Hackers μπορούν να παραβιάσουν δίκτυα με δίσκους Blu-ray

Ο Βρετανός hacker Stephen Tomkinson ανακάλυψε δύο επιθέσεις που μπορούν να γίνουν με Blu-Ray.

Το πρώτο του exploit στηρίζεται σε κακή εφαρμογή Java στη γνωστή εφαρμογή PowerDVD της CyberLink. Το PowerDVD παίζει DVD σε υπολογιστές και δημιουργεί μενού χρησιμοποιώντας τη Java, αλλά ο τρόπος που χρησιμοποιεί τον ΄κωδικα της Oracle επιτρέπει την παράκαμψη των ελέγχων ασφαλείας που πραγματοποιούν τα Windows.

Το αποτέλεσμα, όπως αναφέρει το NCC Group, είναι ότι είναι δυνατό σε εκτελέσιμους δίσκους Blu-Ray να τρέχουν αυτόματα κατά την εκκίνηση των Windows, ακόμα και όταν οι ρυθμίσεις το απαγορεύουν.

Η δεύτερη επίθεση δανείζεται, εν μέρει, από μια ανακάλυψη του hacker Malcom Stagg, (τοBlu Ray rooting process) που εκμεταλλεύεται τον εντοπισμό σφαλμάτων κώδικα όταν πάει να ξεκινήσει ένα εξωτερικό USB. Με ένα νέο script Java Xlet οι hackers μπορούν να αναπαράγουν το TCP stream στο net inf daemon, κάτι το οποίο παρέχει ένα exploit από ένα δίσκο Blu ray.

Οι επιτιθέμενοι θα πρέπει πρώτα να καθορίσουν ποιο είναι το μοντέλο του DVD player που χρησιμοποιεί ο στόχος για να δημιουργήσουν μια εξαίρεση ασφαλείας ειδικά για αυτό.

Ο Tomkinson συνιστά ενδιαφερόμενους χρήστες να αποφεύγουν να παίζουν Blu-Ray δίσκους από μη αξιόπιστες πηγές, και να αποτρέψουν τους δίσκους από τη λειτουργία Auto-playing και την πρόσβαση στο διαδίκτυο.