Se ha descubierto a un par de posibles exploits en hardware y software usado para reproducir discos Blu-ray, reporta PC World.
Stephen Tomkinson, un investigador de seguridad de NCC, presentó su estudio en la conferencia Securi-Tay que se hizo en la Universidad Abertay de Escocia el pasado viernes 27 de febrero. En el evento, mostró cómo había podido crear un disco Blu-ray que detecta el reproductor en el que está corriendo y elige uno de dos exploits para instalar malware en la computadora.
El primero de estos exploits en Blu-ray tiene que ver con PowerDVD, el software de CyberLink para reproducir discos ópticos en computadoras con Windows, el cual viene instalado por defecto en muchas computadoras de Microsoft. Los discos de Blu-ray soportan contenido adicional como menúes dinámicos, que se incorporan utilizando Blu-ray Disc Java, y éstos utilizan ‘xlets’ (pequeñas aplicaciones) para interfaces de usuario. Tomkinson encontró una falla en el software que le permitía dejar el sandbox de xlet y ejecutar código malicioso.
Esto es serio porque, como indica The Register, los usuarios no tendrían motivos para sospechar que el zumbido de una unidad óptica indica que se está ejecutando software desconocido, haciendo de este un riesgo potencialmente complicado.
El segundo apunta a cierto hardware que reproduce Blu-ray, aunque Tomkinson no identificó marcas o modelos afectados. En este exploit, pudo conseguir acceso root en un reproductor, en donde logró “engañar” al sistema para que ejecute un comando que instalaría malware. Network World explica que el investigador encontró posible escribir un xlet que engañaba a una pequeña aplicación de cliente llamada “ipcc” corriendo en el localhost, para que ejecute un archivo malicioso desde el disco Blu-ray.
Para que los usuarios de computadoras no sospechen, el disco está programado para que siga reproduciendo el contenido esperado luego de que el malware sea ejecutado.
Tomkinson ha contactado a los fabricantes del software y el hardware en cuestión en relación a estas vulnerabilidades, y según Network World nadie de CyberLink brindó una respuesta.
Por ahora, Tomkinson recomienda evitar los discos Blu-ray de fuentes desconocidas, y sobre todo, que se reproduzcan automáticamente.
Fuente:https://www.welivesecurity.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
