专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


黑客可通过蓝光攻击网络

2015-03-03 19:25 推荐: 浏览: 9 views 评论 字号:

摘要: 英国黑客Stephen Tomkinson发现了两起蓝光攻击。第一次攻击依赖在CyberLink一款叫做PowerDVD产品的Java不良实现。PowerDVD在电脑上播放DVD且通过Java创建了菜单,但Oracle代码的利用方式允许恶意攻击者绕过Windo...

英国黑客Stephen Tomkinson发现了两起蓝光攻击。第一次攻击依赖在CyberLink一款叫做PowerDVD产品的Java不良实现。PowerDVD在电脑上播放DVD且通过Java创建了菜单,但Oracle代码的利用方式允许恶意攻击者绕过Windows的安全控制。

0.webp

NCC集团的顾问表示,结果可能会把可执行文件放到蓝光光盘上,并且在启动时让光盘自动运行,即便Windows对这一结果进行了阻止设置。

用户不会怀疑光盘驱动器发出的嗡嗡声表示有未知软件在运行,导致它成为一个具有潜在危害的攻击。

第二起攻击部分借用黑客Malcom Stagg的蓝光rooting进程,利用调试代码从外部USB启动。Java Xlet可被写入、将TCP流重放至net inf 后台程序,从蓝光光盘中提供一种利用方式。Tomkinson表示,可在蓝光有限环境的光盘上发动任意可执行文件利用。

攻击者首先需要通过查看生成的安全异常来确认目标运行的DVD播放器型号。Tomkinson建议相关用户不要播放来自不可信任来源的蓝光光盘,并且阻止光盘进行自动播放并访问互联网。

去年12月份,自由软件基金会工程师Matthew Garrett曾披露称,ODM固件允许代码从USB上运行,从而更改DMCA控制获得未经授权的访问权限。

本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。

联系站长租广告位!

中国首席信息安全官


关闭


关闭