El disco Blu-Ray propaga malware

[ware_item id=33][/ware_item]

El disco Blu-Ray propaga malware


El humilde disco Blu-ray, esta semana, ha sido identificado como una posible fuente de ataque, así como un medio viable de espionaje gubernamental.

Stephen Tomkinson, investigador de la consultora de seguridad con sede en el Reino Unido NCC, subió al escenario en la conferencia Securi-Tay en la Universidad de Abertay, Dundee, en febrero para explicar cómo las vulnerabilidades encontradas en diferentes reproductores de Blu-ray podrían combinarse para hacer un solo " disco inteligente "que podría determinar el modelo de reproductor en el que se insertó.

Con este conocimiento, el disco podría lanzar un "ejecutable específico de la plataforma" para colocar malware en el sistema. Al mismo tiempo, el disco también reproduciría la película u otros archivos seleccionados por el usuario en el disco, dejando al propietario sin saber que había ocurrido algo desagradable..

CyberLink

Uno de los problemas está relacionado con PowerDVD, una aplicación de software creada por la compañía taiwanesa CyberLink. El software de reproducción de discos a menudo se encuentra preinstalado en nuevos sistemas de fabricantes como Hewlett Packard, Dell, Acer, Lenovo, Toshiba y ASUS.

Uno de los puntos clave de venta del formato Blu-ray es su capacidad para admitir contenido adicional, incluidos menús dinámicos y juegos integrados. Dicho contenido está codificado con la especificación Blu-ray Disc Java (BD-J), que es una variación de Java utilizada para sistemas integrados.

La especificación BD-J utiliza "Xlets", pequeñas piezas de código Java, que normalmente no pueden acceder a los sistemas de archivos y sistemas operativos de la computadora por razones que son bastante obvias..

Desafortunadamente, sin embargo, los mecanismos de seguridad detrás de PowerDVD no se han actualizado con tanta frecuencia como deberían, lo que permitió a Tomkinson eludir el entorno limitado al que normalmente se confinan los Xlets y ejecutar un archivo ejecutable malicioso.

Escribiendo en su blog, Tomkinson explicó cómo una de las clases Java adicionales encontradas en PowerDVD todavía era invocable por Xlets en un disco:

"Una de ellas es la clase CUtil que proporciona acceso a funciones implementadas en código nativo que quedan fuera del control de SecurityManager. Estas funciones le permiten al reproductor obtener los detalles de la licencia actual, la capacidad de abrir cuadros de diálogo de confirmación de ventanas y, lo que es más útil para nosotros, la capacidad de leer archivos arbitrarios del disco ".

El administrador de seguridad

Según Oracle, SecurityManager es una clase que permite a las aplicaciones determinar si una operación es segura o no antes de intentar ejecutarla, y si esa operación se está intentando o no dentro de un contexto de seguridad. Según sus hallazgos, SecurityManager puede permitir o denegar la operación..

La segunda vulnerabilidad de Blu-ray descubierta por Tomkinson, basada en el trabajo del hacker Malcolm Stagg, aprovecha el código de depuración para iniciarlo desde un dispositivo USB externo.

De esta manera, un Xlet se puede utilizar para engañar a una pequeña aplicación cliente llamada "ipcc" que se ejecuta dentro del localhost para ejecutar un archivo malicioso, lo que hace que Tomkinson diga:

"Esto nos da un exploit funcional para lanzar ejecutables arbitrarios en el disco desde el entorno supuestamente limitado del Blu-Ray".

Dada la forma en que el grupo Equation usó CD-ROM para difundir la puerta trasera de DoubleFantasy, no es inconcebible que tales vulnerabilidades dentro de la ecosfera de Blu-ray también puedan usarse para algo más que simplemente propagar malware; también es teóricamente posible que tal vector de ataque pueda ser utilizado para recopilar datos confidenciales, algo en lo que un gobierno cercano puede estar interesado.

Para contrarrestar los riesgos que pueden presentar los discos Blu-ray, Tomkinson sugiere que los usuarios eviten que los discos se ejecuten automáticamente, les nieguen el acceso a Internet y nunca confíen en los discos que provienen de fuentes desconocidas..

Imagen destacada: Petr Kratochvil / Public Domain Pictures.net

El disco Blu-Ray propaga malware
admin Author
Sorry! The Author has not filled his profile.