黑客可通过蓝光攻击网络
英国黑客Stephen Tomkinson发现了两起蓝光攻击。第一次攻击依赖在CyberLink一款叫做PowerDVD产品的Java不良实现。PowerDVD在电脑上播放DVD且通过Java创建了菜单,但Oracle代码的利用方式允许恶意攻击者绕过Windows的安全控制。
NCC集团的顾问表示,结果可能会把可执行文件放到蓝光光盘上,并且在启动时让光盘自动运行,即便Windows对这一结果进行了阻止设置。
用户不会怀疑光盘驱动器发出的嗡嗡声表示有未知软件在运行,导致它成为一个具有潜在危害的攻击。
第二起攻击部分借用黑客Malcom Stagg的蓝光rooting进程,利用调试代码从外部USB启动。Java Xlet可被写入、将TCP流重放至net inf 后台程序,从蓝光光盘中提供一种利用方式。Tomkinson表示,可在蓝光有限环境的光盘上发动任意可执行文件利用。
攻击者首先需要通过查看生成的安全异常来确认目标运行的DVD播放器型号。Tomkinson建议相关用户不要播放来自不可信任来源的蓝光光盘,并且阻止光盘进行自动播放并访问互联网。
去年12月份,自由软件基金会工程师Matthew Garrett曾披露称,ODM固件允许代码从USB上运行,从而更改DMCA控制获得未经授权的访问权限。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 老百姓的事情是最重要的事情 7917269
- 2 多省否认花一万亿推平黄土高原 7986937
- 3 央视蛇年春晚分会场确定 7846687
- 4 数说2024中国经济脉动 7778113
- 5 13.2万瓶“特供酒”销毁 7623136
- 6 中国籍两兄弟在日本偷走3200颗包菜 7579267
- 7 近9000亿美元!拜登签了 7412589
- 8 美国航空公司停飞限制取消 7325478
- 9 充绒量仅3克 波司登客服回应 7237157
- 10 景区回应李现在虎跳峡举国旗 7170965