藍光CD光牒在電腦上安裝惡意軟體

本文講的是 藍光CD光牒在電腦上安裝惡意軟體，當你在電腦中插入CD光牒影碟時，CD光牒會檢測播放器的類型，然後選擇合适的惡意軟體安裝到電腦中。這就是英國一位安全研究人員最近的研究成果。

上周五在蘇格蘭一所大學召開的安全會議上，斯蒂芬·湯姆金森介紹了這種通過藍光（Blu-Ray）CD光牒進行入侵的方法。

PowerDVD是廣為流行的CD光牒播放器，預裝在很多主流廠商的計算機上。包括惠普、戴爾、宏基、聯想、東芝和華碩。而藍光光碟支援豐富的内容，包括使用藍光Java（BD-J）制作的動态菜單和嵌入式遊戲。BD-J則使用小型應用，如xlets，實作與使用者的互動。

顯而易見，xlets應該被禁止通路計算機作業系統和檔案系統的。但湯姆金森發現PowerDVD中的一個漏洞允許他繞過沙盒，進而執行惡意程式。

還有一個漏洞則存在于藍光播放器的硬體當中，這是一個“相當小”的嵌入式系統，運作帶有指令行BusyBox互動界面的Linux。湯姆金森使用另一位安全人員編寫的漏洞利用程式，可以獲得藍光播放器的root通路權限。然後編寫一段xlet，誘使ipcc用戶端在本地運作，以啟動CD光牒上的惡意軟體。

為了簡化攻擊，湯姆金森讓CD光牒主動檢測播放器的類似，以決定使用哪一種攻擊方法，并且CD光牒還被設定為，先運作漏洞利用程式然後再播放CD光牒中的正常内容。

湯姆金森表示已經就此問題通知到廠商，但廠商并沒有給予明确的答複。在問題解決之前，他給出了以下防範方法：

不播放來曆不明的藍光CD光牒，同時禁止CD光牒的自動播放功能；

禁止CD光牒播放器連接配接到網際網路。

原文釋出時間為：三月 3, 2015

本文作者：Recco

本文來自雲栖社群合作夥伴安全牛，了解相關資訊可以關注安全牛。