Обнаружен способ осуществления кибератак с помощью дисков Blu-ray

Хакеры могут атаковать ПК под управлением Windows, эксплуатируя уязвимости в проигрывателях.

Британский хакер Стивен Томкинсон (Stephen Tomkinson) обнаружил два способа осуществления кибератак с помощью дисков Blu-ray. Об этом сообщается в блоге компании NCC Group.

Первый способ заключается в эксплуатации уязвимости в ПО CyberLink PowerDVD. Оно применяется для воспроизведения контента DVD- и Blu-ray-дисков на ПК и использует Java для создания меню. Брешь в продукте Oracle позволяет хакерам обойти ограничения безопасности Windows, в результате чего злоумышленники могут записать на диск произвольные исполняемые файлы и автоматически запускать их, даже если настройки ОС не допускают автозапуск с диска.

Второй сценарий атаки частично основан на методике получения привилегий суперпользователя для Blu-ray-дисков, созданной хакером Малькомом Стэггом (Malcom Stagg). Он использует код отладки для запуска с внешнего USB-устройства. Хакер может написать код Java Xlet, который повторяет содержимое TCP-потока на демон net inf, что позволяет проэксплуатировать уязвимость.

Вначале атакующим понадобится определить, какой DVD-плеер использует жертва. Для этого они просматривают содержимое сообщения об ошибке безопасности, сгенерированного программой.

Томкинсон советует пользователям не воспроизводить Blu-ray-диски, полученные от ненадежных источников, а также запретить автозапуск со съемных носителей и не позволять приложениям с дисков получить выход в интернет.