Image
12.3.2015 0 Comments

Blu-ray disk umožňuje infikovať PC bez jediného kliku. Nový vírus sa nainštaluje sám

bluray_disk.jpg Stephen Tomkinson, bezpečnostný konzultant spoločnosti NCC Group, na konferencii Securi-Tay povedal, že vymyslel koncept, ktorý umožňuje využiť Blu-ray disk na infikovanie PC s operačným systémom Microsoft Windows a väčšiny samostatných Blu-ray prehrávačov. Napadnuté však môžu byť aj herné konzoly, ktoré spravidla majú prístup na internet aj domácu sieť so sprístupnenými dátami.

Útok na PC sa dá uskutočniť s využitím špeciálne upraveného disku Blu-ray a programu PowerDVD od spoločnosti Cyberlink, čo je softvér inštalovaný na počítačoch s Windows vybavených Blu-ray prehrávačom už od čias Windows XP. Stačí disk vložiť do mechaniky a vírus sa už automaticky postará o všetko ostatné.

Špecifikácia Blu-ray používa variant Java frameworku od Oracle, známy ako BD-J (Blu-ray Disk Java), ktorý primárne slúži na vloženie interaktívnych funkcií na disk. A práve prostredníctvom programovacieho jazyka Java sa uskutočňuje celý útok.

Bezpečnostný analytik neprezradil, ako vyzerajú škodlivé programy na upravenom disku. Na konferencii však demonštroval útok naživo.

NCC spolupracuje s výrobcami softvéru a hardvéru na oprave tejto zraniteľnosti. Dovtedy odporúča, aby sa ľudia vyhli používaniu vymeniteľných médií neznámeho pôvodu a vypli funkciu automatického prehrávania (AutoPlay) v ovládacom paneli Windows, aby sa disky nezačali prehrávať ihneď po vložení.

Na prvý pohľad to možno nevyzerá na závažný problém, no po nedávnych správach o tom, že NSA dokázala infikovať špionážnym softvérom nové pevné disky už pri výrobe, hrozba nadobúda úplne nové kontúry.

Zdroj: arstechnica.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá