日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
藍(lán)光光盤攻擊:利用藍(lán)光光盤植入惡意木馬

近日,英國安全研究人員Stephen Tomkinson發(fā)現(xiàn)兩個(gè)基于藍(lán)光光盤的攻擊方法,通過將惡意文件存植入到藍(lán)光光盤中,在光驅(qū)轉(zhuǎn)動(dòng)時(shí)讀取光盤中的惡意代碼發(fā)起感染電腦、網(wǎng)絡(luò)攻擊等惡意活動(dòng)。

日前,NCC集團(tuán)安全專家Stephen Tomkinson在播放藍(lán)光光盤的軟件上發(fā)現(xiàn)了兩個(gè)漏洞,利用這些漏洞可以將木馬植入到使用受影響設(shè)備的電腦上。

Tomkinson在周五蘇格蘭Abertay大學(xué)的Securi-Tay會(huì)議上展示了這種基于藍(lán)光光盤的攻擊。Tomkinson制作了一個(gè)藍(lán)光光盤,利用此光盤可以檢測(cè)光盤播放器的類型,使用其中的一個(gè)漏洞利用代碼可以為主機(jī)上的木馬提供惡意服務(wù)。

漏洞介紹

第一次,他依靠一個(gè)粗糙的Java實(shí)現(xiàn),在一款訊連科技的產(chǎn)品PowerDVD中發(fā)起攻擊。PowerDVD用在個(gè)人電腦上播放DVD光盤、藍(lán)光光盤等,并使用大量Java、藍(lán)光光盤Java(BD-J)創(chuàng)建顯示菜單、游戲等豐富內(nèi)容。許多電腦供應(yīng)商的Windows系統(tǒng)電腦中默認(rèn)安裝了PowerDVD,包括宏碁、華碩、戴爾、惠普、聯(lián)想、東芝。

藍(lán)光光盤的Java使用一個(gè)名為“xlets”的小應(yīng)用程序來實(shí)現(xiàn)接口功能,盡管它們被禁止訪問計(jì)算機(jī)資源,但在PowerDVD中發(fā)現(xiàn)的一個(gè)漏洞則使得我們可以繞過沙箱來運(yùn)行惡意代碼。正是這個(gè)原因,使得別有用心的人可以利用這一點(diǎn)繞過Windows系統(tǒng)的安全控制。

第二個(gè)漏洞會(huì)影響一些藍(lán)光光盤播放器的硬件,這種攻擊需要依靠由黑客Malcolm Stagg開發(fā)的一個(gè)利用代碼,該代碼利用了從外部USB設(shè)備中啟動(dòng)調(diào)試代碼的特點(diǎn),使得攻擊者有機(jī)會(huì)獲取到藍(lán)光光盤播放器的root訪問權(quán)限。

Tomkinson寫了一個(gè)xlet來回放TCP數(shù)據(jù)流,它利用一個(gè)運(yùn)行在目標(biāo)電腦上名為“ipcc”的客戶端程序,可以從藍(lán)光光盤中啟動(dòng)一個(gè)惡意文件。

基本上,研究人員已經(jīng)成功地將可執(zhí)行文件植入到了藍(lán)光光盤中,并使惡意代碼在光盤啟動(dòng)時(shí)自動(dòng)運(yùn)行,即使自動(dòng)運(yùn)行功能默認(rèn)禁用也能做到。

研究人員在發(fā)表的博文中陳述道:

“通過結(jié)合藍(lán)光光盤播放器中存在的不同漏洞,我們已經(jīng)創(chuàng)建了一個(gè)特制光盤,利用該光盤可以檢測(cè)光盤播放器的類型,并能夠做到在播放光盤中視頻之前,從光盤中啟動(dòng)針對(duì)特定平臺(tái)的可執(zhí)行程序。這些可執(zhí)行代碼可以被攻擊者用來提供一條接入目標(biāo)網(wǎng)絡(luò)的隧道,或者提取目標(biāo)系統(tǒng)的敏感文件。”

針對(duì)Tomkinson的攻擊,研究人員也提出了一些改進(jìn)措施,例如,可以利用相應(yīng)技術(shù)來識(shí)別系統(tǒng)主機(jī),然后執(zhí)行對(duì)應(yīng)該主機(jī)特點(diǎn)的利用代碼,以隱藏該惡意活動(dòng),或者可以讓藍(lán)光光盤先執(zhí)行惡意代碼,然后再播放光盤中的正常內(nèi)容。

目前,NCC集團(tuán)已聯(lián)系供應(yīng)商來解決這個(gè)問題,但仍在等待對(duì)方回復(fù)。

類似攻擊事件

本文中提到的攻擊讓我們想到了攻擊組織“方程式”(Freebuf相關(guān)報(bào)道)曾經(jīng)使用的攻擊技術(shù),即他們?nèi)肭中菔款D舉行的一次科學(xué)會(huì)議參與者電腦時(shí)所使用的方法。當(dāng)時(shí),會(huì)議參與者會(huì)接收到一個(gè)含有會(huì)議資料的CD-ROM光盤,同時(shí)該光盤中還隱藏有一些0day漏洞的利用代碼,包括一個(gè)名為“Doublefantasy”的高危后門代碼。

科普:什么是藍(lán)光光盤?

藍(lán)光光盤(Blu-ray Disc,簡稱BD,又作藍(lán)光光碟)是由索尼及松下電器等企業(yè)組成的藍(lán)光光盤聯(lián)盟(Blu-ray Disc Association)策劃的次世代光盤規(guī)格,用以存儲(chǔ)高質(zhì)量的影音以及高容量的數(shù)據(jù),并以SONY為首于2006年開始全面推動(dòng)相關(guān)產(chǎn)品。

藍(lán)光光盤特點(diǎn)

藍(lán)光光盤是下一代數(shù)字視頻光盤,它可以記錄、儲(chǔ)存和播放高清晰視頻和數(shù)字音頻以及計(jì)算機(jī)數(shù)據(jù)。藍(lán)光的優(yōu)勢(shì)是可以存儲(chǔ)海量的信息:

一張單層藍(lán)光光盤尺寸與DVD大致相同,但是可保存27GB的數(shù)據(jù);一張雙層藍(lán)光光盤最多可存儲(chǔ)50GB。藍(lán)光光盤不僅比傳統(tǒng)DVD的存儲(chǔ)容量大,而且還能提供更高級(jí)的交互體驗(yàn),用戶能夠連接到互聯(lián)網(wǎng)即時(shí)下載字幕和其他交互的電影功能。

Java技術(shù)支持

值得一提的是,在2005年藍(lán)光光盤聯(lián)盟宣布藍(lán)光光盤會(huì)加入由甲骨文公司的Java技術(shù),藍(lán)光光盤播放器跟藍(lán)光光盤可以作出交互功能。(本文中其中一個(gè)漏洞正是利用這一點(diǎn))

安全建議

Tomkinson建議,相關(guān)用戶盡量不要播放來源不明的藍(lán)光光盤,并設(shè)置禁止光盤自動(dòng)播放和訪問互聯(lián)網(wǎng)。


網(wǎng)站題目:藍(lán)光光盤攻擊:利用藍(lán)光光盤植入惡意木馬
URL分享:http://m.5511xx.com/article/cogjijj.html