Hlavní navigace

Exploity pro Blu-ray umožňují instalaci malware na hostitelský stroj

Michal Strnad

Bezpečnostní specialista Stephen Tomkinson předvedl na konferenci Securi-Tay, která se konala v pátek na skotské univerzitě Abertay, jak vytvořit Blu-ray disk, který po vložení do mechaniky detekuje přehrávač, v němž byl spuštěn. Na základě toho pak zvolí vhodný exploit k instalaci malware na hostitelský stroj.

Blu-ray disky podporují dodatečný obsah, jako je kupříkladu dynamické menu. To je implementováno pomocí Blu-ray Disc Java a používá „xlets“ (malé aplikace) pro uživatelské rozhraní. Právě zde našel Tomkinson chybu, která mu umožnila opustit xlet sandbox a spustit škodlivý kód.

Na konferenci byly demonstrovány exploity pro přehrávač PowerDVD od CyberLinku a další blíže nespecifikované přehrávače.

Uživatelům se proto nedoporučuje vkládat do mechaniky disky z neznámých zdrojů a zakázat automatické přehrávání médií.

(Zdroj: WeLiveSecurity)

Našli jste v článku chybu?