A Blu-Ray lemez rosszindulatú programokat terjeszt


A szerény Blu-ray lemezt ezen a héten a támadás lehetséges forrásaként, valamint a kormány szinkronizálásának megvalósítható eszközeként azonosították..

Stephen Tomkinson, az Egyesült Királyságban működő biztonsági tanácsadó NCC kutatója februárban lépett fel a Dundee-i Abertay Egyetemen a Securi-Tay konferencián, hogy elmagyarázza, hogy a különböző Blu-ray lejátszókon talált sebezhetőségeket hogyan lehet összekapcsolni egyetlen „ intelligens lemez ”, amely meg tudja határozni a lejátszó modelljét, ahova behelyezte.

Ezzel a tudással a lemez elindíthat egy „platformspecifikus futtatható fájlt”, hogy rosszindulatú programokat helyezhessen a rendszerbe. Ugyanakkor a lemez lejátssza a filmet vagy a felhasználó által választott más fájlokat is a lemezen, így a tulajdonos nem tudja, hogy valami nem kívánatos történt-e..

CyberLink

Az egyik kérdés a PowerDVD-hez kapcsolódik, amely a tajvani CyberLink cég által készített szoftver alkalmazás. A lemezlejátszó szoftvert gyakran előzetesen telepítik a gyártók új rendszereire, ideértve a Hewlett Packard, a Dell, az Acer, a Lenovo, a Toshiba és az ASUS.

A Blu-ray formátum egyik legfontosabb értékesítési pontja a kiegészítő tartalom támogatása, beleértve a dinamikus menüket és a beágyazott játékokat. Az ilyen tartalmat a Blu-ray Disc Java (BD-J) specifikáció kódolja, amely a beágyazott rendszerekhez használt Java változat.

A BD-J specifikáció „Xlets” -et – kis Java-kódot – használ, amelyek általában meglehetősen nyilvánvaló okokból megakadályozzák a számítógépes fájlrendszerekhez és az operációs rendszerekhez való hozzáférést.

Sajnos azonban a PowerDVD mögött lévő biztonsági mechanizmusokat nem frissítették olyan gyakran, mint amilyennek kellett volna, ami lehetővé tette Tomkinson számára, hogy megkerülje az Xlets rendszerint korlátozott homokozóját, és egy rosszindulatú futtatható fájlt futtasson..

A blogjában írt Tomkinson elmagyarázta, hogy a PowerDVD-ben található további Java osztályok egyikét továbbra is Xlets hívhatja lemezen:

„Ezek egyike a CUtil osztály, amely hozzáférést biztosít a natív kódban megvalósított funkciókhoz, amelyek kívül esnek a SecurityManager ellenőrzésén. Ezek a funkciók lehetővé teszik a lejátszónak az aktuális licenc részleteinek megszerzését, a felbukkanó ablakok megerősítő párbeszédpaneleinek lehetőségét és a legelőnyösebben tetszőleges fájlok olvasását a lemezről. “

A SecurityManager

Az Oracle szerint a SecurityManager egy olyan osztály, amely lehetővé teszi az alkalmazások számára, hogy meghatározzák, hogy egy művelet biztonságos-e vagy sem, mielőtt megpróbálnák futtatni, és hogy ezt a műveletet biztonsági környezetben próbálják-e meg. Megállapításai alapján a SecurityManager ekkor engedélyezheti vagy megtagadhatja a műveletet.

A Tomkinson felfedezett második Blu-ray sebezhetősége, a hacker Malcolm Stagg munkáján alapul, kihasználja a hibakeresési kód előnyeit egy külső USB-eszközről történő elindításhoz..

Ilyen módon egy Xlet felhasználható egy olyan, az ipcc nevű kis kliensalkalmazás becsapására, amely a localhoston fut és rosszindulatú fájlt hajt végre, és felszólítja Tomkinsont:

“Ez lehetővé teszi számunkra, hogy tetszőleges végrehajtható fájlokat indítsunk el a lemezen a Blu-Ray állítólag korlátozott környezetéből.”.

Tekintettel arra, hogy az Equation csoport hogyan használt CD-ROM-okat a DoubleFantasy hátsó ajtójának terjesztésére, nem elképzelhetetlen, hogy a Blu-ray ökoszférában az ilyen sebezhetőségeket a rosszindulatú programok terjesztésére is felhasználhassák – elméletileg az is lehetséges, hogy egy ilyen támadási vektor fel lehet használni az érzékeny adatok elragadtatásához – valami érdeklődhet egy közeli kormányt illetően.

A Blu-ray lemezek által esetlegesen jelentett kockázatok kiküszöbölése érdekében Tomkinson azt javasolja, hogy a felhasználók tartsák megakadályozni a lemezek automatikus futtatását, tagadják meg az internet-hozzáférést, és soha ne bízzanak az ismeretlen forrásból származó lemezekkel..

Kiemelt kép: Petr Kratochvil / Public Domain Pictures.net

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map