Exploits en Blu-ray podrían permitir una infección de malware en la PC

Share this…

Se ha descubierto a un par de posibles exploits en hardware y software usado para reproducir discos Blu-ray, reporta PC World.
Stephen Tomkinson, un investigador de seguridad de NCC, presentó su estudio en la conferencia Securi-Tay que se hizo en la Universidad Abertay de Escocia el pasado viernes 27 de febrero. En el evento, mostró cómo había podido crear un disco Blu-ray que detecta el reproductor en el que está corriendo y elige uno de dos exploits para instalar malware en la computadora.
El primero de estos exploits en Blu-ray tiene que ver con PowerDVD, el software de CyberLink para reproducir discos ópticos en computadoras con Windows, el cual viene instalado por defecto en muchas computadoras de Microsoft. Los discos de Blu-ray soportan contenido adicional como menúes dinámicos, que se incorporan utilizando Blu-ray Disc Java, y éstos utilizan ‘xlets’ (pequeñas aplicaciones) para interfaces de usuario. Tomkinson encontró una falla en el software que le permitía dejar el sandbox de xlet y ejecutar código malicioso.

Exploits en Blu-ray malware
Exploits en Blu-ray malware

Esto es serio porque, como indica The Register, los usuarios no tendrían motivos para sospechar que el zumbido de una unidad óptica indica que se está ejecutando software desconocido, haciendo de este un riesgo potencialmente complicado.
El segundo apunta a cierto hardware que reproduce Blu-ray, aunque Tomkinson no identificó marcas o modelos afectados. En este exploit, pudo conseguir acceso root en un reproductor, en donde logró “engañar” al sistema para que ejecute un comando que instalaría malware. Network World explica que el investigador encontró posible escribir un xlet que engañaba a una pequeña aplicación de cliente llamada “ipcc” corriendo en el localhost, para que ejecute un archivo malicioso desde el disco Blu-ray.
Para que los usuarios de computadoras no sospechen, el disco está programado para que siga reproduciendo el contenido esperado luego de que el malware sea ejecutado.
Tomkinson ha contactado a los fabricantes del software y el hardware en cuestión en relación a estas vulnerabilidades, y según Network World nadie de CyberLink brindó una respuesta.
Por ahora, Tomkinson recomienda evitar los discos Blu-ray de fuentes desconocidas, y sobre todo, que se reproduzcan automáticamente.

Fuente:https://www.welivesecurity.com/