近日,英国安全研究人员Stephen Tomkinson发现两个基于蓝光光盘的攻击方法,通过将恶意文件存植入到蓝光光盘中,在光驱转动时读取光盘中的恶意代码发起感染电脑、网络攻击等恶意活动。
近日,NCC集团安全专家Stephen Tomkinson在播放蓝光光盘的软件上发现了两个漏洞,利用这些漏洞可以将木马植入到使用受影响设备的电脑上。
Tomkinson在周五苏格兰Abertay大学的Securi-Tay会议上展示了这种基于蓝光光盘的攻击。Tomkinson制作了一个蓝光光盘,利用此光盘可以检测光盘播放器的类型,使用其中的一个漏洞利用代码可以为主机上的木马提供恶意服务。
漏洞介绍
第一次,他依靠一个粗糙的Java实现,在一款讯连科技的产品PowerDVD中发起攻击。PowerDVD用在个人电脑上播放DVD光盘、蓝光光盘等,并使用大量Java、蓝光光盘Java(BD-J)创建显示菜单、游戏等丰富内容。许多电脑供应商的Windows系统电脑中默认安装了PowerDVD,包括宏碁、华硕、戴尔、惠普、联想、东芝。
蓝光光盘的Java使用一个名为“xlets”的小应用程序来实现接口功能,尽管它们被禁止访问计算机资源,但在PowerDVD中发现的一个漏洞则使得我们可以绕过沙箱来运行恶意代码。正是这个原因,使得别有用心的人可以利用这一点绕过Windows系统的安全控制。
第二个漏洞会影响一些蓝光光盘播放器的硬件,这种攻击需要依靠由黑客Malcolm Stagg开发的一个利用代码,该代码利用了从外部USB设备中启动调试代码的特点,使得攻击者有机会获取到蓝光光盘播放器的root访问权限。
Tomkinson写了一个xlet来回放TCP数据流,它利用一个运行在目标电脑上名为“ipcc”的客户端程序,可以从蓝光光盘中启动一个恶意文件。
基本上,研究人员已经成功地将可执行文件植入到了蓝光光盘中,并使恶意代码在光盘启动时自动运行,即使自动运行功能默认禁用也能做到。
