ब्लू-रे डिस्क मैलवेयर फैलाती है

[ware_item id=33][/ware_item]

ब्लू-रे डिस्क मैलवेयर फैलाती है


विनम्र ब्लू-रे डिस्क ने, इस सप्ताह, हमले के संभावित स्रोत के रूप में और साथ ही सरकारी स्नूपिंग के एक व्यवहार्य साधन के रूप में पहचाना है.

ब्रिटेन स्थित सुरक्षा सलाहकार एनसीसी के एक शोधकर्ता स्टीफन टॉमकिंसन ने फरवरी में डंडी के अबर्टे विश्वविद्यालय में सेकुरी-टीआई सम्मेलन में मंच पर यह बताने के लिए कदम उठाए कि विभिन्न ब्लू-रे खिलाड़ियों में मिली कमजोरियों को एक बनाने के लिए कैसे जोड़ा जा सकता है ” बुद्धिमान डिस्क "जो उस खिलाड़ी के मॉडल का पता लगा सकता है जिसे इसमें डाला गया था.

इस ज्ञान के साथ, डिस्क तब सिस्टम में मैलवेयर रखने के लिए "प्लेटफ़ॉर्म-विशिष्ट निष्पादन योग्य" लॉन्च कर सकती थी। इसी समय, डिस्क भी डिस्क पर मूवी या अन्य उपयोगकर्ता-चयनित फ़ाइलों को चलाएगी, इस प्रकार मालिक को यह पता नहीं चलेगा कि कुछ भी अनहोनी हुई है.

नि

मुद्दों में से एक PowerDVD से जुड़ा हुआ है, जो ताइवान की कंपनी साइबरलिंक द्वारा बनाया गया एक सॉफ्टवेयर एप्लीकेशन है। डिस्क-प्लेइंग सॉफ़्टवेयर को अक्सर हेवलेट पैकर्ड, डेल, एसर, लेनोवो, तोशिबा और एएसयूएस सहित निर्माताओं से नई प्रणालियों पर पहले से स्थापित पाया जाता है।.

ब्लू-रे प्रारूप के प्रमुख विक्रय बिंदुओं में से एक डायनामिक मेनू और एम्बेडेड गेम सहित अतिरिक्त सामग्री का समर्थन करने की क्षमता है। ऐसी सामग्री को ब्लू-रे डिस्क जावा (BD-J) विनिर्देशन के साथ कोडित किया गया है जो एम्बेडेड सिस्टम के लिए उपयोग किए जाने वाले जावा का एक प्रकार है.

BD-J विनिर्देशन "Xlets" का उपयोग करता है - जावा कोड के छोटे टुकड़े - जो सामान्य रूप से उन कंप्यूटर फ़ाइल सिस्टम और ऑपरेटिंग सिस्टम तक पहुँचने से रोका जाता है जो काफी स्पष्ट हैं.

दुर्भाग्यवश, हालाँकि, PowerDVD के पीछे के सुरक्षा तंत्रों को उतनी बार अपडेट नहीं किया गया है जितना शायद उन्हें होना चाहिए था, जिससे टॉमकिंसन को सैंडबॉक्स को दरकिनार करने की अनुमति मिल गई थी कि Xlets आमतौर पर एक दुर्भावनापूर्ण निष्पादन योग्य फ़ाइल तक ही सीमित है और चलती है.

अपने ब्लॉग पर लिखते हुए, टॉमकिंसन ने बताया कि कैसे PowerDVD में पाए गए अतिरिक्त जावा वर्गों में से एक अभी भी एक डिस्क पर Xlets द्वारा कॉल करने योग्य है:

“इनमें से एक CUtil क्लास है जो देशी कोड में लागू किए गए फ़ंक्शंस तक पहुँच प्रदान करता है जो SecurityManager के नियंत्रण से बाहर हैं। ये फ़ंक्शन खिलाड़ी को वर्तमान लाइसेंस विवरण, पॉप-अप विंडोज़ पुष्टिकरण संवाद और सबसे उपयोगी रूप से डिस्क से मनमानी फ़ाइलों को पढ़ने की क्षमता प्राप्त करने की अनुमति देते हैं। "

सुरक्षा प्रबंधक

ओरेकल के अनुसार, SecurityManager एक ऐसा वर्ग है जो अनुप्रयोगों को यह निर्धारित करने की अनुमति देता है कि कोई ऑपरेशन सुरक्षित है या नहीं, इसे चलाने का प्रयास करने से पहले, और उस ऑपरेशन को सुरक्षा संदर्भ में करने का प्रयास किया जा रहा है या नहीं। इसके निष्कर्षों के आधार पर, SecurityManager तब ऑपरेशन की अनुमति दे सकता है या अस्वीकार कर सकता है.

हैकर्स मैल्कम स्टैग के काम के आधार पर टॉमकिंसन द्वारा उजागर दूसरी ब्लू-रे भेद्यता, बाहरी USB डिवाइस से लॉन्च करने के लिए डिबग कोड का लाभ उठाती है.

इस तरह, एक Xlet का उपयोग एक छोटे ग्राहक एप्लिकेशन को "ipcc" नामक मूर्ख बनाने के लिए किया जा सकता है, जो कि लोकलहोस्ट के भीतर चल रहा है, एक दुर्भावनापूर्ण फ़ाइल को निष्पादित करने में, टॉमकिंसन को कहने के लिए प्रेरित करता है:

"यह हमें ब्लू-रे के कथित सीमित वातावरण से डिस्क पर मनमाने ढंग से निष्पादन की शुरूआत करने के लिए एक काम करता है".

यह देखते हुए कि कैसे समीकरण समूह ने DoubleFantasi पिछले दरवाजे को फैलाने के लिए CD-ROM का उपयोग किया है, यह समझ से बाहर नहीं है कि ब्लू-रे इकोस्फीयर के भीतर ऐसी कमजोरियों का उपयोग केवल मैलवेयर फैलाने से अधिक के लिए भी किया जा सकता है - यह भी संभव है कि इस तरह के हमले वेक्टर संवेदनशील डेटा का उपयोग करने के लिए इस्तेमाल किया जा सकता है - आपके पास एक सरकार जो अच्छी तरह से आपकी रुचि हो सकती है.

ब्लू-रे डिस्क द्वारा संभावित रूप से उत्पन्न जोखिमों का मुकाबला करने के लिए, टॉमकिंसन का सुझाव है कि उपयोगकर्ताओं को डिस्क को ऑटो-रनिंग से रोकना चाहिए, इंटरनेट एक्सेस से इनकार करना चाहिए और कभी भी अज्ञात स्रोतों से आए डिस्क पर भरोसा नहीं करना चाहिए।.

विशेष रुप से प्रदर्शित चित्र: पेट्र क्रेटाचविल / पब्लिक डोमेन Pictures.net

ब्लू-रे डिस्क मैलवेयर फैलाती है
admin Author
Sorry! The Author has not filled his profile.