黑客可通过蓝光攻击网络

业界 作者:站内编辑 2015-03-03 14:10:54 阅读:614
推广:一定要看到最后,这应该是本年度最佳爽片。 蓝光 英国黑客Stephen Tomkinson发现了两起蓝光攻击。第一次攻击依赖在CyberLink一款叫做PowerDVD产品的Java不良实现。PowerDVD在电脑上播放DVD且通过Java创建了菜单,但Oracle代码的利用方式允许恶意攻击者绕过Windows的安全控制。 NCC集团的顾问表示,结果可能会把可执行文件放到蓝光光盘上,并且在启动时让光盘自动运行,即便Windows对这一结果进行了阻止设置。 用户不会怀疑光盘驱动器发出的嗡嗡声表示有未知软件在运行,导致它成为一个具有潜在危害的攻击。 第二起攻击部分借用黑客Malcom Stagg的蓝光rooting进程,利用调试代码从外部USB启动。Java Xlet可被写入、将TCP流重放至net inf 后台程序,从蓝光光盘中提供一种利用方式。Tomkinson表示,可在蓝光有限环境的光盘上发动任意可执行文件利用。 攻击者首先需要通过查看生成的安全异常来确认目标运行的DVD播放器型号。Tomkinson建议相关用户不要播放来自不可信任来源的蓝光光盘,并且阻止光盘进行自动播放并访问互联网。 去年12月份,自由软件基金会工程师Matthew Garrett曾披露称,ODM固件允许代码从USB上运行,从而更改DMCA控制获得未经授权的访问权限。   本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接