Ο δίσκος Blu-Ray διαδίδει κακόβουλο λογισμικό
Ο ταπεινός δίσκος Blu-ray έχει αναγνωριστεί αυτή την εβδομάδα ως πιθανή πηγή επίθεσης, καθώς και ένα βιώσιμο μέσο κυρώσεων.
Ο Stephen Tomkinson, ερευνητής με τη συμβουλευτική ασφαλείας NCC στο Ηνωμένο Βασίλειο, πήγε στη σκηνή στο συνέδριο Securi-Tay στο Πανεπιστήμιο Abertay, Dundee, τον Φεβρουάριο, για να εξηγήσει πώς τα τρωτά σημεία που υπάρχουν σε διαφορετικούς παίκτες Blu-ray μπορούν να συνδυαστούν για να δημιουργήσουν ένα ενιαίο " έξυπνο δίσκο "που θα μπορούσε να διαπιστώσει το μοντέλο του παίκτη στον οποίο είχε εισαχθεί.
Με αυτή τη γνώση, ο δίσκος θα μπορούσε να ξεκινήσει ένα "εκτελεστό πρόγραμμα" για την τοποθέτηση κακόβουλου λογισμικού στο σύστημα. Ταυτόχρονα, ο δίσκος θα έπαιξε επίσης την ταινία ή άλλα επιλεγμένα από το χρήστη αρχεία στο δίσκο, αφήνοντας έτσι στον ιδιοκτήτη να μη γνωρίζει ότι είχε συμβεί κάτι άδικο.
CyberLink
Ένα από τα ζητήματα συνδέεται με το PowerDVD, μια εφαρμογή λογισμικού που έγινε από την εταιρεία της Ταϊβάν CyberLink. Το λογισμικό αναπαραγωγής δίσκων βρίσκεται συχνά προ-εγκατεστημένο σε νέα συστήματα από κατασκευαστές όπως η Hewlett Packard, η Dell, η Acer, η Lenovo, η Toshiba και η ASUS.
Ένα από τα βασικά σημεία πώλησης της μορφής Blu-ray είναι η ικανότητά της να υποστηρίζει πρόσθετο περιεχόμενο, συμπεριλαμβανομένων των δυναμικών μενού και των ενσωματωμένων παιχνιδιών. Το περιεχόμενο αυτό κωδικοποιείται με την προδιαγραφή Blu-ray Disc Java (BD-J) που είναι μια παραλλαγή της Java που χρησιμοποιείται για ενσωματωμένα συστήματα.
Η προδιαγραφή BD-J χρησιμοποιεί "Xlets" - μικρά κομμάτια κώδικα Java - τα οποία κανονικά εμποδίζονται να έχουν πρόσβαση σε συστήματα αρχείων υπολογιστή και λειτουργικά συστήματα για λόγους που είναι αρκετά προφανείς.
Δυστυχώς, ωστόσο, οι μηχανισμοί ασφαλείας πίσω από το PowerDVD δεν έχουν ενημερωθεί τόσο συχνά όσο θα έπρεπε να είχαν, γεγονός που επέτρεψε στον Tomkinson να παρακάμψει το sandbox που συνήθως περιορίζονται στο Xlets και να εκτελέσει ένα κακόβουλο εκτελέσιμο αρχείο.
Γράφοντας στο blog του, ο Tomkinson εξήγησε πως μια από τις πρόσθετες τάξεις Java που βρέθηκαν στο PowerDVD ήταν ακόμα καλούντα από το Xlets σε ένα δίσκο:
"Ένα από αυτά είναι η κλάση CUtil που παρέχει πρόσβαση σε λειτουργίες που εφαρμόζονται σε εγγενή κώδικα που δεν εμπίπτουν στον έλεγχο του SecurityManager. Αυτές οι λειτουργίες επιτρέπουν στη συσκευή αναπαραγωγής να αποκτήσει τις τρέχουσες λεπτομέρειες της άδειας χρήσης, τη δυνατότητα εμφάνισης παράθυρων διαλόγου επιβεβαίωσης παραθύρων και πιο χρήσιμο για εμάς την ικανότητα ανάγνωσης αυθαίρετων αρχείων από το δίσκο. "
Το SecurityManager
Σύμφωνα με την Oracle, το SecurityManager είναι μια κλάση που επιτρέπει στις εφαρμογές να καθορίζουν αν μια λειτουργία είναι ασφαλής ή όχι πριν προσπαθήσουμε να την εκτελέσουμε και αν η λειτουργία αυτή επιχειρείται ή όχι σε ένα πλαίσιο ασφαλείας. Με βάση τα ευρήματά της, το SecurityManager μπορεί στη συνέχεια να επιτρέψει ή να αρνηθεί τη λειτουργία.
Η δεύτερη ευπάθεια Blu-ray που αποκαλύφθηκε από τον Tomkinson, βασισμένη στο έργο του hacker Malcolm Stagg, εκμεταλλεύεται τον κώδικα εντοπισμού σφαλμάτων για εκκίνηση από μια εξωτερική συσκευή USB.
Με αυτό τον τρόπο, ένα Xlet μπορεί να χρησιμοποιηθεί για να ξεγελάσει μια μικρή εφαρμογή πελάτη που ονομάζεται "ipcc" που τρέχει μέσα στο localhost για να εκτελέσει ένα κακόβουλο αρχείο, ζητώντας από τον Tomkinson να πει:
"Αυτό μας δίνει ένα λειτουργικό exploit για την εκκίνηση αυθαίρετων εκτελέσιμων δίσκων στο δίσκο από το υποθετικά περιορισμένο περιβάλλον του Blu-Ray".
Δεδομένου του τρόπου με τον οποίο η ομάδα εξισώσεων χρησιμοποίησε CD-ROM για να διαδώσει το backdoor του DoubleFantasy, δεν είναι αδιανόητο ότι τέτοιες ευπάθειες στην οικολογία της Blu-ray θα μπορούσαν να χρησιμοποιηθούν και για απλή διάδοση κακόβουλου λογισμικού - είναι επίσης θεωρητικά πιθανό να χρησιμοποιηθούν για την αναζήτηση ευαίσθητων δεδομένων - κάτι που μπορεί να ενδιαφέρει μια κυβέρνηση κοντά σας.
Για να αντιμετωπίσει τους δυνητικούς κινδύνους που ενέχουν οι δίσκοι Blu-ray, ο Tomkinson προτείνει ότι οι χρήστες πρέπει να αποτρέπουν την αυτόματη εκτέλεση δίσκων, να τους απαγορεύουν την πρόσβαση στο διαδίκτυο και να μην εμπιστεύονται ποτέ δίσκους που προέρχονται από άγνωστες πηγές.
Προτεινόμενη εικόνα: Petr Kratochvil / Public Domain Pictures.net
Ο δίσκος Blu-Ray διαδίδει κακόβουλο λογισμικό
Ο ταπεινός δίσκος Blu-ray έχει αναγνωριστεί αυτή την εβδομάδα ως πιθανή πηγή επίθεσης, καθώς και ένα βιώσιμο μέσο κυρώσεων.
Ο Stephen Tomkinson, ερευνητής με τη συμβουλευτική ασφαλείας NCC στο Ηνωμένο Βασίλειο, πήγε στη σκηνή στο συνέδριο Securi-Tay στο Πανεπιστήμιο Abertay, Dundee, τον Φεβρουάριο, για να εξηγήσει πώς τα τρωτά σημεία που υπάρχουν σε διαφορετικούς παίκτες Blu-ray μπορούν να συνδυαστούν για να δημιουργήσουν ένα ενιαίο " έξυπνο δίσκο "που θα μπορούσε να διαπιστώσει το μοντέλο του παίκτη στον οποίο είχε εισαχθεί.
Με αυτή τη γνώση, ο δίσκος θα μπορούσε να ξεκινήσει ένα "εκτελεστό πρόγραμμα" για την τοποθέτηση κακόβουλου λογισμικού στο σύστημα. Ταυτόχρονα, ο δίσκος θα έπαιξε επίσης την ταινία ή άλλα επιλεγμένα από το χρήστη αρχεία στο δίσκο, αφήνοντας έτσι στον ιδιοκτήτη να μη γνωρίζει ότι είχε συμβεί κάτι άδικο.
CyberLink
Ένα από τα ζητήματα συνδέεται με το PowerDVD, μια εφαρμογή λογισμικού που έγινε από την εταιρεία της Ταϊβάν CyberLink. Το λογισμικό αναπαραγωγής δίσκων βρίσκεται συχνά προ-εγκατεστημένο σε νέα συστήματα από κατασκευαστές όπως η Hewlett Packard, η Dell, η Acer, η Lenovo, η Toshiba και η ASUS.
Ένα από τα βασικά σημεία πώλησης της μορφής Blu-ray είναι η ικανότητά της να υποστηρίζει πρόσθετο περιεχόμενο, συμπεριλαμβανομένων των δυναμικών μενού και των ενσωματωμένων παιχνιδιών. Το περιεχόμενο αυτό κωδικοποιείται με την προδιαγραφή Blu-ray Disc Java (BD-J) που είναι μια παραλλαγή της Java που χρησιμοποιείται για ενσωματωμένα συστήματα.
Η προδιαγραφή BD-J χρησιμοποιεί "Xlets" - μικρά κομμάτια κώδικα Java - τα οποία κανονικά εμποδίζονται να έχουν πρόσβαση σε συστήματα αρχείων υπολογιστή και λειτουργικά συστήματα για λόγους που είναι αρκετά προφανείς.
Δυστυχώς, ωστόσο, οι μηχανισμοί ασφαλείας πίσω από το PowerDVD δεν έχουν ενημερωθεί τόσο συχνά όσο θα έπρεπε να είχαν, γεγονός που επέτρεψε στον Tomkinson να παρακάμψει το sandbox που συνήθως περιορίζονται στο Xlets και να εκτελέσει ένα κακόβουλο εκτελέσιμο αρχείο.
Γράφοντας στο blog του, ο Tomkinson εξήγησε πως μια από τις πρόσθετες τάξεις Java που βρέθηκαν στο PowerDVD ήταν ακόμα καλούντα από το Xlets σε ένα δίσκο:
"Ένα από αυτά είναι η κλάση CUtil που παρέχει πρόσβαση σε λειτουργίες που εφαρμόζονται σε εγγενή κώδικα που δεν εμπίπτουν στον έλεγχο του SecurityManager. Αυτές οι λειτουργίες επιτρέπουν στη συσκευή αναπαραγωγής να αποκτήσει τις τρέχουσες λεπτομέρειες της άδειας χρήσης, τη δυνατότητα εμφάνισης παράθυρων διαλόγου επιβεβαίωσης παραθύρων και πιο χρήσιμο για εμάς την ικανότητα ανάγνωσης αυθαίρετων αρχείων από το δίσκο. "
Το SecurityManager
Σύμφωνα με την Oracle, το SecurityManager είναι μια κλάση που επιτρέπει στις εφαρμογές να καθορίζουν αν μια λειτουργία είναι ασφαλής ή όχι πριν προσπαθήσουμε να την εκτελέσουμε και αν η λειτουργία αυτή επιχειρείται ή όχι σε ένα πλαίσιο ασφαλείας. Με βάση τα ευρήματά της, το SecurityManager μπορεί στη συνέχεια να επιτρέψει ή να αρνηθεί τη λειτουργία.
Η δεύτερη ευπάθεια Blu-ray που αποκαλύφθηκε από τον Tomkinson, βασισμένη στο έργο του hacker Malcolm Stagg, εκμεταλλεύεται τον κώδικα εντοπισμού σφαλμάτων για εκκίνηση από μια εξωτερική συσκευή USB.
Με αυτό τον τρόπο, ένα Xlet μπορεί να χρησιμοποιηθεί για να ξεγελάσει μια μικρή εφαρμογή πελάτη που ονομάζεται "ipcc" που τρέχει μέσα στο localhost για να εκτελέσει ένα κακόβουλο αρχείο, ζητώντας από τον Tomkinson να πει:
"Αυτό μας δίνει ένα λειτουργικό exploit για την εκκίνηση αυθαίρετων εκτελέσιμων δίσκων στο δίσκο από το υποθετικά περιορισμένο περιβάλλον του Blu-Ray".
Δεδομένου του τρόπου με τον οποίο η ομάδα εξισώσεων χρησιμοποίησε CD-ROM για να διαδώσει το backdoor του DoubleFantasy, δεν είναι αδιανόητο ότι τέτοιες ευπάθειες στην οικολογία της Blu-ray θα μπορούσαν να χρησιμοποιηθούν και για απλή διάδοση κακόβουλου λογισμικού - είναι επίσης θεωρητικά πιθανό να χρησιμοποιηθούν για την αναζήτηση ευαίσθητων δεδομένων - κάτι που μπορεί να ενδιαφέρει μια κυβέρνηση κοντά σας.
Για να αντιμετωπίσει τους δυνητικούς κινδύνους που ενέχουν οι δίσκοι Blu-ray, ο Tomkinson προτείνει ότι οι χρήστες πρέπει να αποτρέπουν την αυτόματη εκτέλεση δίσκων, να τους απαγορεύουν την πρόσβαση στο διαδίκτυο και να μην εμπιστεύονται ποτέ δίσκους που προέρχονται από άγνωστες πηγές.
Προτεινόμενη εικόνα: Petr Kratochvil / Public Domain Pictures.net