Обнаружен способ проведения кибератак посредством дисков Blu-ray

Компьютер под управлением Windows можно атаковать, эксплуатируя уязвимости в проигрывателях дисков.

Целых два способа атаки компьютера через диски Blu-ray обнаружил британский хакер Стивен Томкинсон (Stephen Tomkinson). Первый заключается в эксплуатации уязвимости в ПО CyberLink PowerDVD, которое воспроизводит DVD- и Blu-ray-диски на компьютере, и использует Java для создания меню.

Брешь позволяет хакерам обойти ограничения безопасности Windows, в результате чего злоумышленники могут записать на диск произвольные исполняемые файлы и автоматически запускать их.

Второй способ основан на методике получения привилегий суперпользователя для Blu-ray-дисков. Он использует код отладки для запуска с внешнего USB-устройства. Хакер может написать код JavaXlet, который повторяет содержимое TCP-потока на адрес netinf, что позволяет эксплуатировать уязвимость.

Таким образом, на сегодняшний день пользователям лучше не воспроизводить Blu-ray-диски, полученные из ненадёжных источников, запретить автозапуск со съёмных носителей и не позволять приложениям с дисков получить выход в интернет.

Ранее Министерство обороны США выложило в Сеть программный комплекс для защиты от хакерских атак Dshell.