蓝光光盘攻击：利用蓝光光盘植入恶意木马

研究人员在发表的博文中陈述道：

“通过结合蓝光光盘播放器中存在的不同漏洞，我们已经创建了一个特制光盘，利用该光盘可以检测光盘播放器的类型，并能够做到在播放光盘中视频之前，从光盘中启动针对特定平台的可执行程序。这些可执行代码可以被攻击者用来提供一条接入目标网络的隧道，或者提取目标系统的敏感文件。”

针对Tomkinson的攻击，研究人员也提出了一些改进措施，例如，可以利用相应技术来识别系统主机，然后执行对应该主机特点的利用代码，以隐藏该恶意活动，或者可以让蓝光光盘先执行恶意代码，然后再播放光盘中的正常内容。

目前，NCC集团已联系供应商来解决这个问题，但仍在等待对方回复。

类似攻击事件

本文中提到的攻击让我们想到了攻击组织“方程式”（Freebuf相关报道）曾经使用的攻击技术，即他们入侵休士顿举行的一次科学会议参与者电脑时所使用的方法。当时，会议参与者会接收到一个含有会议资料的CD-ROM光盘，同时该光盘中还隐藏有一些0day漏洞的利用代码，包括一个名为“Doublefantasy”的高危后门代码。

Freebuf科普：什么是蓝光光盘？

蓝光光盘（Blu-ray Disc，简称BD，又作蓝光光碟）是由索尼及松下电器等企业组成的蓝光光盘联盟（Blu-ray Disc Association）策划的次世代光盘规格，用以存储高质量的影音以及高容量的数据，并以SONY为首于2006年开始全面推动相关产品。

蓝光光盘特点

蓝光光盘是下一代数字视频光盘，它可以记录、储存和播放高清晰视频和数字音频以及计算机数据。蓝光的优势是可以存储海量的信息：

一张单层蓝光光盘尺寸与DVD大致相同，但是可保存27GB的数据；一张双层蓝光光盘最多可存储50GB。蓝光光盘不仅比传统DVD的存储容量大，而且还能提供更高级的交互体验，用户能够连接到互联网即时下载字幕和其他交互的电影功能。