蓝光光盘攻击:利用蓝光光盘植入恶意木马

近日,英国安全研究人员Stephen Tomkinson发现两个基于蓝光光盘的攻击方法,通过将恶意文件存植入到蓝光光盘中,在光驱转动时读取光盘中的恶意代码发起感染电脑、网络攻击等恶意活动。

近日,NCC集团安全专家Stephen Tomkinson在播放蓝光光盘的软件上发现了两个漏洞,利用这些漏洞可以将木马植入到使用受影响设备的电脑上。

Tomkinson在周五苏格兰Abertay大学的Securi-Tay会议上展示了这种基于蓝光光盘的攻击。Tomkinson制作了一个蓝光光盘,利用此光盘可以检测光盘播放器的类型,使用其中的一个漏洞利用代码可以为主机上的木马提供恶意服务。

漏洞介绍

第一次,他依靠一个粗糙的Java实现,在一款讯连科技的产品PowerDVD中发起攻击。PowerDVD用在个人电脑上播放DVD光盘、蓝光光盘等,并使用大量Java、蓝光光盘Java(BD-J)创建显示菜单、游戏等丰富内容。许多电脑供应商的Windows系统电脑中默认安装了PowerDVD,包括宏碁、华硕、戴尔、惠普、联想、东芝。

蓝光光盘的Java使用一个名为“xlets”的小应用程序来实现接口功能,尽管它们被禁止访问计算机资源,但在PowerDVD中发现的一个漏洞则使得我们可以绕过沙箱来运行恶意代码。正是这个原因,使得别有用心的人可以利用这一点绕过Windows系统的安全控制。

第二个漏洞会影响一些蓝光光盘播放器的硬件,这种攻击需要依靠由黑客Malcolm Stagg开发的一个利用代码,该代码利用了从外部USB设备中启动调试代码的特点,使得攻击者有机会获取到蓝光光盘播放器的root访问权限。

Tomkinson写了一个xlet来回放TCP数据流,它利用一个运行在目标电脑上名为“ipcc”的客户端程序,可以从蓝光光盘中启动一个恶意文件。

基本上,研究人员已经成功地将可执行文件植入到了蓝光光盘中,并使恶意代码在光盘启动时自动运行,即使自动运行功能默认禁用也能做到。

研究人员在发表的博文中陈述道:

“通过结合蓝光光盘播放器中存在的不同漏洞,我们已经创建了一个特制光盘,利用该光盘可以检测光盘播放器的类型,并能够做到在播放光盘中视频之前,从光盘中启动针对特定平台的可执行程序。这些可执行代码可以被攻击者用来提供一条接入目标网络的隧道,或者提取目标系统的敏感文件。”

针对Tomkinson的攻击,研究人员也提出了一些改进措施,例如,可以利用相应技术来识别系统主机,然后执行对应该主机特点的利用代码,以隐藏该恶意活动,或者可以让蓝光光盘先执行恶意代码,然后再播放光盘中的正常内容。

目前,NCC集团已联系供应商来解决这个问题,但仍在等待对方回复。

类似攻击事件

本文中提到的攻击让我们想到了攻击组织“方程式”(Freebuf相关报道)曾经使用的攻击技术,即他们入侵休士顿举行的一次科学会议参与者电脑时所使用的方法。当时,会议参与者会接收到一个含有会议资料的CD-ROM光盘,同时该光盘中还隐藏有一些0day漏洞的利用代码,包括一个名为“Doublefantasy”的高危后门代码。

Freebuf科普:什么是蓝光光盘?

蓝光光盘(Blu-ray Disc,简称BD,又作蓝光光碟)是由索尼及松下电器等企业组成的蓝光光盘联盟(Blu-ray Disc Association)策划的次世代光盘规格,用以存储高质量的影音以及高容量的数据,并以SONY为首于2006年开始全面推动相关产品。

蓝光光盘特点

蓝光光盘是下一代数字视频光盘,它可以记录、储存和播放高清晰视频和数字音频以及计算机数据。蓝光的优势是可以存储海量的信息:

一张单层蓝光光盘尺寸与DVD大致相同,但是可保存27GB的数据;一张双层蓝光光盘最多可存储50GB。蓝光光盘不仅比传统DVD的存储容量大,而且还能提供更高级的交互体验,用户能够连接到互联网即时下载字幕和其他交互的电影功能。

Java技术支持

值得一提的是,在2005年蓝光光盘联盟宣布蓝光光盘会加入由甲骨文公司的Java技术,蓝光光盘播放器跟蓝光光盘可以作出交互功能。(本文中其中一个漏洞正是利用这一点)

安全建议

Tomkinson建议,相关用户尽量不要播放来源不明的蓝光光盘,并设置禁止光盘自动播放和访问互联网。

转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-03-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏微信小开发

小程序总更新,会给我的人生造成负担

小程序发布这么久,除了身在行业里的同学,到底有多少用户真正知道如何使用微信小程序? 为此,猫妹采访了数十位小程序的重度用户,有线下服务业、在校大学生、全职妈妈等...

1858
来自专栏IT技术精选文摘

见证微信强大后台架构从0到1的演进历程

2954
来自专栏服务器产品介绍

腾讯云服务器的优势

先为大家带来一点福利。腾讯云最近开始发放代金券了,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得,建议大家都领取一份,反正是免费领...

6730
来自专栏北京马哥教育

2017 年 Linux 的五大痛点

到目前为止,糟糕的文档是 Linux 用户最头痛的问题。这里还有一些其他常见的问题。 -- Jeremy Garcia 到目前为止,糟糕的文档是 Linux 用...

2907
来自专栏张善友的专栏

国内2大Git代码托管网站

可以说GitHub的出现完全颠覆了以往大家对代码托管网站的认识。GitHub不但是一个代码托管网站,更是一个程序员的SNS社区。GitHub真正迷人的是它的创新...

2838
来自专栏Java后端技术

分布式架构之美~

​  我们都知道,当今无论在BAT这样的大公司,还是各种各样的小公司,甚至是传统行业刚转互联网的企业都开始使用分布式架构,那么什么叫分布式架构呢?分布式架构有什...

2531
来自专栏美团技术团队

大众点评支付渠道网关系统的实践之路

业务的快速增长,要求系统在快速迭代的同时,保持很好的扩展性和可用性。其中,交易系统除了满足上述要求之外,还必须保持数据的强一致性。对系统开发人员而言,这既是机遇...

39410
来自专栏沃趣科技

匠人匠心|沃趣QBackup v4.1.0发布,让主备同步“动起来”!

导语:沃趣科技的QBackup数据库备份容灾云平台,是一套集合了CDP备份,历史数据秒级恢复,灾备保护等功能的一体化云平台。支持主流的Oracle、MySQL等...

37510
来自专栏技术博文

大型网站架构体系的演变

文章出处来源 摘自 微信--IT搬运工 地址:http://mp.weixin.qq.com/s?__biz=MzAxNTI4NDAzNA==&mid=205...

3377
来自专栏chenssy

Java必看 | 阿里巴巴总结:Java常见疑惑和陷阱

本文是淘宝 @逾轮 总结的Java常见的疑惑和陷阱。对于文中列举的例子,希望大家都能好好跑一下看看实际结果,然后思考一下为什么是这个结果。相信通过实践,大家能够...

1894

扫码关注云+社区

领取腾讯云代金券