蓝光光盘攻击：利用蓝光光盘植入恶意木马

近日，英国安全研究人员Stephen Tomkinson发现两个基于蓝光光盘的攻击方法，通过将恶意文件存植入到蓝光光盘中，在光驱转动时读取光盘中的恶意代码发起感染电脑、网络攻击等恶意活动。

近日，NCC集团安全专家Stephen Tomkinson在播放蓝光光盘的软件上发现了两个漏洞，利用这些漏洞可以将木马植入到使用受影响设备的电脑上。

Tomkinson在周五苏格兰Abertay大学的Securi-Tay会议上展示了这种基于蓝光光盘的攻击。Tomkinson制作了一个蓝光光盘，利用此光盘可以检测光盘播放器的类型，使用其中的一个漏洞利用代码可以为主机上的木马提供恶意服务。

漏洞介绍

第一次，他依靠一个粗糙的Java实现，在一款讯连科技的产品PowerDVD中发起攻击。PowerDVD用在个人电脑上播放DVD光盘、蓝光光盘等，并使用大量Java、蓝光光盘Java（BD-J）创建显示菜单、游戏等丰富内容。许多电脑供应商的Windows系统电脑中默认安装了PowerDVD，包括宏碁、华硕、戴尔、惠普、联想、东芝。

蓝光光盘的Java使用一个名为“xlets”的小应用程序来实现接口功能，尽管它们被禁止访问计算机资源，但在PowerDVD中发现的一个漏洞则使得我们可以绕过沙箱来运行恶意代码。正是这个原因，使得别有用心的人可以利用这一点绕过Windows系统的安全控制。

第二个漏洞会影响一些蓝光光盘播放器的硬件，这种攻击需要依靠由黑客Malcolm Stagg开发的一个利用代码，该代码利用了从外部USB设备中启动调试代码的特点，使得攻击者有机会获取到蓝光光盘播放器的root访问权限。

Tomkinson写了一个xlet来回放TCP数据流，它利用一个运行在目标电脑上名为“ipcc”的客户端程序，可以从蓝光光盘中启动一个恶意文件。

基本上，研究人员已经成功地将可执行文件植入到了蓝光光盘中，并使恶意代码在光盘启动时自动运行，即使自动运行功能默认禁用也能做到。