玄幻小说排行榜,琅琊榜海宴小说,有声小说下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

藍(lán)光光盤(pán)攻擊：利用藍(lán)光光盤(pán)植入惡意木馬

近日，英國(guó)安全研究人員Stephen Tomkinson發(fā)現(xiàn)兩個(gè)基于藍(lán)光光盤(pán)的攻擊方法，通過(guò)將惡意文件存植入到藍(lán)光光盤(pán)中，在光驅(qū)轉(zhuǎn)動(dòng)時(shí)讀取光盤(pán)中的惡意代碼發(fā)起感染電腦、網(wǎng)絡(luò)攻擊等惡意活動(dòng)。

日前，NCC集團(tuán)安全專(zhuān)家Stephen Tomkinson在播放藍(lán)光光盤(pán)的軟件上發(fā)現(xiàn)了兩個(gè)漏洞，利用這些漏洞可以將木馬植入到使用受影響設(shè)備的電腦上。

Tomkinson在周五蘇格蘭Abertay大學(xué)的Securi-Tay會(huì)議上展示了這種基于藍(lán)光光盤(pán)的攻擊。Tomkinson制作了一個(gè)藍(lán)光光盤(pán)，利用此光盤(pán)可以檢測(cè)光盤(pán)播放器的類(lèi)型，使用其中的一個(gè)漏洞利用代碼可以為主機(jī)上的木馬提供惡意服務(wù)。

漏洞介紹

第一次，他依靠一個(gè)粗糙的Java實(shí)現(xiàn)，在一款訊連科技的產(chǎn)品PowerDVD中發(fā)起攻擊。PowerDVD用在個(gè)人電腦上播放DVD光盤(pán)、藍(lán)光光盤(pán)等，并使用大量Java、藍(lán)光光盤(pán)Java(BD-J)創(chuàng)建顯示菜單、游戲等豐富內(nèi)容。許多電腦供應(yīng)商的Windows系統(tǒng)電腦中默認(rèn)安裝了PowerDVD，包括宏碁、華碩、戴爾、惠普、聯(lián)想、東芝。

藍(lán)光光盤(pán)的Java使用一個(gè)名為“xlets”的小應(yīng)用程序來(lái)實(shí)現(xiàn)接口功能，盡管它們被禁止訪(fǎng)問(wèn)計(jì)算機(jī)資源，但在PowerDVD中發(fā)現(xiàn)的一個(gè)漏洞則使得我們可以繞過(guò)沙箱來(lái)運(yùn)行惡意代碼。正是這個(gè)原因，使得別有用心的人可以利用這一點(diǎn)繞過(guò)Windows系統(tǒng)的安全控制。

第二個(gè)漏洞會(huì)影響一些藍(lán)光光盤(pán)播放器的硬件，這種攻擊需要依靠由黑客Malcolm Stagg開(kāi)發(fā)的一個(gè)利用代碼，該代碼利用了從外部USB設(shè)備中啟動(dòng)調(diào)試代碼的特點(diǎn)，使得攻擊者有機(jī)會(huì)獲取到藍(lán)光光盤(pán)播放器的root訪(fǎng)問(wèn)權(quán)限。

Tomkinson寫(xiě)了一個(gè)xlet來(lái)回放TCP數(shù)據(jù)流，它利用一個(gè)運(yùn)行在目標(biāo)電腦上名為“ipcc”的客戶(hù)端程序，可以從藍(lán)光光盤(pán)中啟動(dòng)一個(gè)惡意文件。

基本上，研究人員已經(jīng)成功地將可執(zhí)行文件植入到了藍(lán)光光盤(pán)中，并使惡意代碼在光盤(pán)啟動(dòng)時(shí)自動(dòng)運(yùn)行，即使自動(dòng)運(yùn)行功能默認(rèn)禁用也能做到。

研究人員在發(fā)表的博文中陳述道：

“通過(guò)結(jié)合藍(lán)光光盤(pán)播放器中存在的不同漏洞，我們已經(jīng)創(chuàng)建了一個(gè)特制光盤(pán)，利用該光盤(pán)可以檢測(cè)光盤(pán)播放器的類(lèi)型，并能夠做到在播放光盤(pán)中視頻之前，從光盤(pán)中啟動(dòng)針對(duì)特定平臺(tái)的可執(zhí)行程序。這些可執(zhí)行代碼可以被攻擊者用來(lái)提供一條接入目標(biāo)網(wǎng)絡(luò)的隧道，或者提取目標(biāo)系統(tǒng)的敏感文件?！?/p>

針對(duì)Tomkinson的攻擊，研究人員也提出了一些改進(jìn)措施，例如，可以利用相應(yīng)技術(shù)來(lái)識(shí)別系統(tǒng)主機(jī)，然后執(zhí)行對(duì)應(yīng)該主機(jī)特點(diǎn)的利用代碼，以隱藏該惡意活動(dòng)，或者可以讓藍(lán)光光盤(pán)先執(zhí)行惡意代碼，然后再播放光盤(pán)中的正常內(nèi)容。

目前，NCC集團(tuán)已聯(lián)系供應(yīng)商來(lái)解決這個(gè)問(wèn)題，但仍在等待對(duì)方回復(fù)。

類(lèi)似攻擊事件

本文中提到的攻擊讓我們想到了攻擊組織“方程式”(Freebuf相關(guān)報(bào)道)曾經(jīng)使用的攻擊技術(shù)，即他們?nèi)肭中菔款D舉行的一次科學(xué)會(huì)議參與者電腦時(shí)所使用的方法。當(dāng)時(shí)，會(huì)議參與者會(huì)接收到一個(gè)含有會(huì)議資料的CD-ROM光盤(pán)，同時(shí)該光盤(pán)中還隱藏有一些0day漏洞的利用代碼，包括一個(gè)名為“Doublefantasy”的高危后門(mén)代碼。

科普：什么是藍(lán)光光盤(pán)?

藍(lán)光光盤(pán)(Blu-ray Disc，簡(jiǎn)稱(chēng)BD，又作藍(lán)光光碟)是由索尼及松下電器等企業(yè)組成的藍(lán)光光盤(pán)聯(lián)盟(Blu-ray Disc Association)策劃的次世代光盤(pán)規(guī)格，用以存儲(chǔ)高質(zhì)量的影音以及高容量的數(shù)據(jù)，并以SONY為首于2006年開(kāi)始全面推動(dòng)相關(guān)產(chǎn)品。

藍(lán)光光盤(pán)特點(diǎn)

藍(lán)光光盤(pán)是下一代數(shù)字視頻光盤(pán)，它可以記錄、儲(chǔ)存和播放高清晰視頻和數(shù)字音頻以及計(jì)算機(jī)數(shù)據(jù)。藍(lán)光的優(yōu)勢(shì)是可以存儲(chǔ)海量的信息：

一張單層藍(lán)光光盤(pán)尺寸與DVD大致相同，但是可保存27GB的數(shù)據(jù);一張雙層藍(lán)光光盤(pán)最多可存儲(chǔ)50GB。藍(lán)光光盤(pán)不僅比傳統(tǒng)DVD的存儲(chǔ)容量大，而且還能提供更高級(jí)的交互體驗(yàn)，用戶(hù)能夠連接到互聯(lián)網(wǎng)即時(shí)下載字幕和其他交互的電影功能。

Java技術(shù)支持

值得一提的是，在2005年藍(lán)光光盤(pán)聯(lián)盟宣布藍(lán)光光盤(pán)會(huì)加入由甲骨文公司的Java技術(shù)，藍(lán)光光盤(pán)播放器跟藍(lán)光光盤(pán)可以作出交互功能。(本文中其中一個(gè)漏洞正是利用這一點(diǎn))

安全建議

Tomkinson建議，相關(guān)用戶(hù)盡量不要播放來(lái)源不明的藍(lán)光光盤(pán)，并設(shè)置禁止光盤(pán)自動(dòng)播放和訪(fǎng)問(wèn)互聯(lián)網(wǎng)。

本文名稱(chēng)：藍(lán)光光盤(pán)攻擊：利用藍(lán)光光盤(pán)植入惡意木馬
分享URL：http://fisionsoft.com.cn/article/cogjijj.html

新聞中心

其他資訊