研究人員在發(fā)表的博文中陳述道:
“通過結(jié)合藍(lán)光光盤播放器中存在的不同漏洞,我們已經(jīng)創(chuàng)建了一個(gè)特制光盤,利用該光盤可以檢測光盤播放器的類型�����,并能夠做到在播放光盤中視頻之前�����,從光盤中啟動針對特定平臺的可執(zhí)行程序�����。這些可執(zhí)行代碼可以被攻擊者用來提供一條接入目標(biāo)網(wǎng)絡(luò)的隧道�����,或者提取目標(biāo)系統(tǒng)的敏感文件�����!
針對Tomkinson的攻擊�����,研究人員也提出了一些改進(jìn)措施�����,例如�����,可以利用相應(yīng)技術(shù)來識別系統(tǒng)主機(jī)�����,然后執(zhí)行對應(yīng)該主機(jī)特點(diǎn)的利用代碼�����,以隱藏該惡意活動�����,或者可以讓藍(lán)光光盤先執(zhí)行惡意代碼,然后再播放光盤中的正常內(nèi)容�����。
目前�����,NCC集團(tuán)已聯(lián)系供應(yīng)商來解決這個(gè)問題�����,但仍在等待對方回復(fù)�����。
類似攻擊事件
本文中提到的攻擊讓我們想到了攻擊組織“方程式”(Freebuf相關(guān)報(bào)道)曾經(jīng)使用的攻擊技術(shù)�����,即他們?nèi)肭中菔款D舉行的一次科學(xué)會議參與者電腦時(shí)所使用的方法�����。當(dāng)時(shí)�����,會議參與者會接收到一個(gè)含有會議資料的CD-ROM光盤�����,同時(shí)該光盤中還隱藏有一些0day漏洞的利用代碼�����,包括一個(gè)名為“Doublefantasy”的高危后門代碼�����。
Freebuf科普:什么是藍(lán)光光盤�����?
藍(lán)光光盤(Blu-ray Disc�����,簡稱BD�����,又作藍(lán)光光碟)是由索尼及松下電器等企業(yè)組成的藍(lán)光光盤聯(lián)盟(Blu-ray Disc Association)策劃的次世代光盤規(guī)格,用以存儲高質(zhì)量的影音以及高容量的數(shù)據(jù)�����,并以SONY為首于2006年開始全面推動相關(guān)產(chǎn)品�����。
藍(lán)光光盤特點(diǎn)
藍(lán)光光盤是下一代數(shù)字視頻光盤�����,它可以記錄�����、儲存和播放高清晰視頻和數(shù)字音頻以及計(jì)算機(jī)數(shù)據(jù)�����。藍(lán)光的優(yōu)勢是可以存儲海量的信息:
一張單層藍(lán)光光盤尺寸與DVD大致相同�����,但是可保存27GB的數(shù)據(jù)�����;一張雙層藍(lán)光光盤最多可存儲50GB�����。藍(lán)光光盤不僅比傳統(tǒng)DVD的存儲容量大�����,而且還能提供更高級的交互體驗(yàn)�����,用戶能夠連接到互聯(lián)網(wǎng)即時(shí)下載字幕和其他交互的電影功能�����。
