Британский хакер Стивен Томкинсон (Stephen Tomkinson) обнаружил два способа осуществления кибератак с помощью дисков Blu-ray. Об этом сообщается в блоге компании NCC Group. Первый способ заключается в эксплуатации уязвимости в ПО CyberLink PowerDVD. Оно применяется для воспроизведения контента DVD- и Blu-ray-дисков на ПК и использует Java для создания меню. Брешь в продукте Oracle позволяет хакерам обойти ограничения безопасности Windows, в результате чего злоумышленники могут записать на диск произвольные исполняемые файлы и автоматически запускать их, даже если настройки ОС не допускают автозапуск с диска.
Второй сценарий атаки частично основан на методике получения привилегий суперпользователя для Blu-ray-дисков, созданной хакером Малькомом Стэггом (Malcom Stagg). Он использует код отладки для запуска с внешнего USB-устройства. Хакер может написать код Java Xlet, который повторяет содержимое TCP-потока на демон net inf, что позволяет проэксплуатировать уязвимость. Вначале атакующим понадобится определить, какой DVD-плеер использует жертва. Для этого они просматривают содержимое сообщения об ошибке безопасности, сгенерированного программой. Томкинсон советует пользователям не воспроизводить Blu-ray-диски, полученные от ненадежных источников, а также запретить автозапуск со съемных носителей и не позволять приложениям с дисков получить выход в интернет. (Новости/NovostIT)
