蓝光光盘也能植入恶意木马 发起感染电脑、网络攻击等恶意活动

近日,英国安全研究人员Stephen Tomkinson发现两个基于蓝光光盘的攻击方法,通过将恶意文件存植入到蓝光光盘中,在光驱转动时读取光盘中的恶意代码发起感染电脑、网络攻击等恶意活动。
 
日前,NCC集团安全专家Stephen Tomkinson在播放蓝光光盘的软件上发现了两个漏洞,利用这些漏洞可以将木马植入到使用受影响设备的电脑上。
 
Tomkinson在周五苏格兰Abertay大学的Securi-Tay会议上展示了这种基于蓝光光盘的攻击。Tomkinson制作了一个蓝光光盘,利用此光盘可以检测光盘播放器的类型,使用其中的一个漏洞利用代码可以为主机上的木马提供恶意服务。
 
漏洞介绍
 
第一次,他依靠一个粗糙的Java实现,在一款讯连科技的产品PowerDVD中发起攻击。PowerDVD用在个人电脑上播放DVD光盘、蓝光光盘等,并使用大量Java、蓝光光盘Java(BD-J)创建显示菜单、游戏等丰富内容。许多电脑供应商的Windows系统电脑中默认安装了PowerDVD,包括宏碁、华硕、戴尔、惠普、联想、东芝。
 
蓝光光盘的Java使用一个名为“xlets”的小应用程序来实现接口功能,尽管它们被禁止访问计算机资源,但在PowerDVD中发现的一个漏洞则使得我们可以绕过沙箱来运行恶意代码。正是这个原因,使得别有用心的人可以利用这一点绕过Windows系统的安全控制。
 
第二个漏洞会影响一些蓝光光盘播放器的硬件,这种攻击需要依靠由黑客Malcolm Stagg开发的一个利用代码,该代码利用了从外部USB设备中启动调试代码的特点,使得攻击者有机会获取到蓝光光盘播放器的root访问权限。
 
Tomkinson写了一个xlet来回放TCP数据流,它利用一个运行在目标电脑上名为“ipcc”的客户端程序,可以从蓝光光盘中启动一个恶意文件。
蓝光光盘也能植入恶意木马 发起感染电脑、网络攻击等恶意活动
基本上,研究人员已经成功地将可执行文件植入到了蓝光光盘中,并使恶意代码在光盘启动时自动运行,即使自动运行功能默认禁用也能做到。
 
研究人员在发表的博文中陈述道:
 
“通过结合蓝光光盘播放器中存在的不同漏洞,我们已经创建了一个特制光盘,利用该光盘可以检测光盘播放器的类型,并能够做到在播放光盘中视频之前,从光盘中启动针对特定平台的可执行程序。这些可执行代码可以被攻击者用来提供一条接入目标网络的隧道,或者提取目标系统的敏感文件。”
 
针对Tomkinson的攻击,研究人员也提出了一些改进措施,例如,可以利用相应技术来识别系统主机,然后执行对应该主机特点的利用代码,以隐藏该恶意活动,或者可以让蓝光光盘先执行恶意代码,然后再播放光盘中的正常内容。
 
目前,NCC集团已联系供应商来解决这个问题,但仍在等待对方。
 
类似攻击事件
 
本文中提到的攻击让我们想到了攻击组织“方程式”(Freebuf相关报道)曾经使用的攻击技术,即他们入侵休士顿举行的一次科学会议参与者电脑时所使用的方法。当时,会议参与者会接收到一个含有会议资料的CD-ROM光盘,同时该光盘中还隐藏有一些0day漏洞的利用代码,包括一个名为“Doublefantasy”的高危后门代码。
 
科普:什么是蓝光光盘?
 
蓝光光盘(Blu-ray Disc,简称BD,又作蓝光光碟)是由索尼及松下电器等企业组成的蓝光光盘联盟(Blu-ray Disc Association)策划的次世代光盘规格,用以存储高质量的影音以及高容量的数据,并以SONY为首于2006年开始全面推动相关产品。
 
蓝光光盘特点
 
蓝光光盘是下一代数字视频光盘,它可以记录、储存和播放高清晰视频和数字音频以及计算机数据。蓝光的优势是可以存储海量的信息:
 
一张单层蓝光光盘尺寸与DVD大致相同,但是可保存27GB的数据;一张双层蓝光光盘最多可存储50GB。蓝光光盘不仅比传统DVD的存储容量大,而且还能提供更高级的交互体验,用户能够连接到互联网即时下载字幕和其他交互的电影功能。
 
Java技术支持
 
值得一提的是,在2005年蓝光光盘联盟宣布蓝光光盘会加入由甲骨文公司的Java技术,蓝光光盘播放器跟蓝光光盘可以作出交互功能。(本文中其中一个漏洞正是利用这一点)
 
安全建议
 
Tomkinson建议,相关用户尽量不要播放来源不明的蓝光光盘,并设置禁止光盘自动播放和访问互联网。
更多相关文章
  • 在手机越来越普及的今天,它已经不再是作为简单的通信工具了:随着WAP手机技术的日趋成熟,真正意义上的"个人网络通信时代"已经到来.接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势.由于现在的手机基本上都具有上网功能,无孔不入的病毒开始让人们担心手机的安全,而且随着配备Ja ...
  • 文/王利阳前几日乐视TV超级电视S40降价引发了与联想的口水战,双方你来我往吵了几个回合.对乐视的价格调整,联想中国区智能电视事业部总经理任中伟认为,这是一种自杀行为,这种做法几乎完全不考虑产品的硬件成本.而乐视TV彭钢看法是,传统厂商只看到超级电视硬件价格低,而枉顾创造用户价值最大化的商业模式与高 ...
  •   北京时间8月6日消息,据国外媒体报道,曾经有一些科学家提出了一种较为激进的研究理论,他们认为我们所生活的世界只是一个虚拟空间,我们只不过是另一更先进文明的玩偶而已.这一看上去有点荒诞不稽的理论,却被许多物理学家接受.物理学家认为,或许可以找到证据论证这一理论,电影<黑客帝国>的场景或 ...
  •     近来参加了几场PHP工程师的面试,但是笔试题答得都不理想,回来总结了一下失败的原因,是没看PHP手册.几家公司的PHP基础面试题都可以在PHP手册上找到.哎,现在才知道最好的面试宝典是PHP手册.          下面是一些PHP面向对象基础知识的摘录,摘录内容来自PHP5.1手册. 1. ...
  •   先直接上代码: 1.    CREATE PROC SHANE_AutoProIndex  2.    AS 3.    4.    DECLARE @tblName VARCHAR(40)  5.    DECLARE @indexID INT 6.    DECLARE @proFlag F ...
  • 近日更新了Mac OS X的10.10版本——Yosemite,感觉良好,但当我在打开磁盘工具的时候发现了一个美中不足的地方,磁盘宗卷组的名字居然还是我之前的“Mavericks”,如图: 如何对它进行修改呢?方法如下: 打开命令行界面,输入diskutil cs list 可以看到我的Logic ...
一周排行
  • 背景      MapReduce是个非常灵活和强大的数据聚合工具.它的好处是可以把一个聚合任务分解为多个小的任务,分配到多服务器上并行处理. MongoDB也提供了MapReduce,当然查询语肯定是JavaScr ...
  • 据国外媒体报道,上任第六年,美国总统奥巴马终于开通个人Twitter账号.尽管该账号在明年底很可能会交由下一任美国总统"打理",但就目前看来,账号是直接与奥巴马手机关联的,并由奥巴马本人直接管理. ...
  • 选择新建->项目->MFC应用程序->基于对话框完成,这里文件名为sniffer 打开资源视图中的Dialog列表,打开项目总默认创建的话框,将对话框中的所有控件删除,之后按照最终效果一一从工具栏中 ...
  •     在简单工厂改进了的抽象工厂中,DataAccess类返回的数据处理的接口类型,在DataAccess类中的Create事件中要实例化实现该借口的数据处理类.按照原先的由简单工厂改进后的抽象工厂模式,则必须要判 ...
  • 随着移动领域进入的游戏公司越来越多,开发成本一路上涨.以C++为代表的老一代开发语言,将直面lua,js等脚本语言的冲击. 最近一年多来,移动端在做脚本化开发方案的公司越来越多.cocos2d开源社区很早就提出了用j ...
  •            揭密:神秘的微软总部会是怎样的呢?(组图)(续)微软总部对全球软件开发者开说,神秘莫测.那里诞生了王牌产品Windows .office..net.这些产品完全改变了计算机使用者的工作状态.人们 ...
  • uLua&SimpleFramework入门视频教程网盘地址 视频教程地址 http://pan.baidu.com/s/1gd8fG4N游戏框架地址 https://github.com/jarjin游戏案 ...
  • 中兴通讯在智利成立LTE实验室,这是中兴在拉丁美洲成立的第一所LTE实验室,预计运营商.学生和应用开发者都能够在这个实验室里进行测试.智利为LTE商用作准备中兴为此投资了1100万美元,这所实验室将座落在智利大学(U ...
  • 腾讯微博刚开始上市的时候,都是实名制的,微博昵称都是自己真实的姓名,所以开通微博的时候,昵称一栏里我就写的自己的真名,后来发现不用自己的真实名字也可以,那么微博的名字还能改吗?腾讯微博怎么改名字呢 以前听说微博都是实 ...
  • 五金店 最近Zach Tellman和Factual开源了一些资源库,他们想处理根本不存在的具体需求.在Reddit的评论里,有人发牢骚,因为这个软件可能在年内被抛弃,如果他们依赖这个软件,他们将陷入困境.我认 ...