Ataques via software de Blu-ray

Um hacker britânico encontrou dois ataques Blu-Ray-suportados que podem ser executados para infectar máquinas, uma técnica que lembra o método utilizado pelo Grupo de equação.

O especialista em segurança Stephen Tomkinson do NCC Group descobriu um par de vulnerabilidades no software usado para reproduzir discos Blu-ray. A exploração da falha pode ser usado para implantar um malware na máquina utilizando os dispositivos vulneráveis.

Tomkinson projetou um disco Blu-ray que detecta poderia ser usado para executar dois ataques de Blu-Ray, o disco pode ser usado para descobrir o tipo de jogador que está sendo executado em uso um dos exploit desenvolvido pelo hacker para servir a um malware no hospedeiro. Tomkinson apresentou seus ataques Blu-Ray no Securi-Tay conferência na Universidade de Abertay, na Escócia, na sexta-feira.

Uma de suas façanhas se baseia em uma aplicação Java pobres em um produto chamado de CyberLink PowerDVD que é usado para a reprodução de DVDs em PCs e cria conteúdo rico (ou seja, menus, jogos), utilizando uma variante do Java, o Blu-ray Disc Java (BD J). PowerDVD é instalado por padrão em computadores Windows comercializados por muitos fornecedores, incluindo Acer, ASUS, Dell, HP, Lenovo e Toshiba.

Basicamente, o pesquisador conseguiu colocar executáveis ​​em discos Blu-Ray e para fazer esses discos são executados automaticamente na inicialização, mesmo quando o recurso de execução automática está desativada por padrão.

O Blu-ray Disc Java usa pequenas aplicações chamadas "Xlets" para implementar as interfaces, apesar de que eles são proibidos de acessar recursos do computador uma falha no PowerDVD permite ignorar o sandbox para executar código malicioso.

"Ao combinar diferentes vulnerabilidades em Blu-ray players temos construído um único disco, que irá detectar o tipo de jogador que está sendo jogado em e lançar um executável específico da plataforma a partir do disco antes de continuar a jogar vídeo do disco para evitar levantar suspeitas. Estes executáveis ​​poderia ser usado por um invasor para fornecer um túnel para a rede de destino ou para exfiltrate arquivos sensíveis, por exemplo. ", Afirma o pesquisador, em um post no blog .

A segunda falha afeta alguns Blu-ray disc player hardware, a exploração do ataque se baseia em um exploit escrito por Malcolm Stagg  que permite a um invasor a oportunidade de obter acesso root em um aparelho de Blu-ray.

"Isso nos um trabalho explorar a lançar executáveis ​​arbitrários no disco do ambiente supostamente limitada do Blu-Ray dá", explicou Tomkinson.

Tomkinson escreveu um xlet que explorava um pequeno aplicativo cliente chamado em execução na máquina alvo para lançar um arquivo malicioso "IPCC" a partir do disco Blu-ray.

Abusando Blu-ray Players PT.  1 - Sandbox Escapes NCC Grupo

O pesquisador também propôs algumas melhorias para seus ataques, como a implementação de uma técnica para identificar o host do sistema para iniciar o apropriado explorar e, a fim de esconder a atividade, o disco Blu-ray projetado pelo perito irá iniciar a reprodução do conteúdo legítimo depois a execução do código malicioso.

Os ataques propostos neste post lembram-nos uma técnica de ataque explorado pelo Grupo Equation APT para comprometer a máquina de alguns participantes de uma conferência científica realizada em Houston. O participante recebeu um CD-ROM contendo o material da conferência, e alguns exploits zero-day, incluindo um alto backdoor sofisticado codinome Doublefantasy.

NCC Grupo entrou em contato com os fornecedores para corrigir o problema, mas ainda está à espera de uma resposta.

Pierluigi Paganini