黑客可通过蓝光攻击网络

英国黑客Stephen Tomkinson发现了两起蓝光攻击。第一次攻击依赖在CyberLink一款叫做PowerDVD产品的Java不良实现。PowerDVD在电脑上播放DVD且通过Java创建了菜单，但Oracle代码的利用方式允许恶意攻击者绕过Windows的安全控制。 NCC集团的顾问表示，结果可能会把可执行文件放到蓝光光盘上，并且在启动时让光盘自动运行，即便Windows对这一结果进行了阻止设置。 用户不会怀疑光盘驱动器发出的嗡嗡声表示有未知软件在运行，导致它成为一个具有潜在危害的攻击。 第二起攻击部分借用黑客Malcom Stagg的蓝光rooting进程，利用调试代码从外部USB启动。Java Xlet可被写入、将TCP流重放至net inf 后台程序，从蓝光光盘中提供一种利用方式。Tomkinson表示，可在蓝光有限环境的光盘上发动任意可执行文件利用。 攻击者首先需要通过查看生成的安全异常来确认目标运行的DVD播放器型号。Tomkinson建议相关用户不要播放来自不可信任来源的蓝光光盘，并且阻止光盘进行自动播放并访问互联网。 去年12月份，自由软件基金会工程师Matthew Garrett曾披露称，ODM固件允许代码从USB上运行，从而更改DMCA控制获得未经授权的访问权限。   本文由测腾代码卫士编译，不代表测腾观点，转载请注明“转自测腾代码卫士www.codesafe.cn”。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/