Опасная уязвимость была недавно обнаружена британским хакером Стивеном Томкинсоном (Stephen Tomkinson). И казалось бы где? В Blu-ray дисках! С помощью них можно провести кибератаки двумя способами.
Первый способ заключается в использовании уязвимости в программе CyberLink PowerDVD. Оно применяется для воспроизведения DVD и Blu-Ray дисков и использует Java для создания меню диска. Брешь в программном обеспечении Oracle дает хакерам возможность обойти защиту Windows, в результате чего злоумышленники могут записать на диск произвольные исполняемые файлы и запускать их автоматически, несмотря даже на запрет автозапуска с диска.
Второй же сценарий атаки частично основан на методике получения повышенных привилегий для Blu-Ray дисков, созданной хакером Малькомом Стэггом (Malcom Stagg). Он использует отладочный кол с внешнего USB-устройства. Хакер может написать код Java Xlet, повторяющий содержимое TCP потока на демон net штаб что позволяет использовать уязвимость.
Вначале атакующим нужно определить, какой DVD-плеер использует жертва. Для этого они просматривают содержимое сообщения об ошибке безопасности, созданного программой.
Томкинсон советует пользователям не воспроизводить Blu-Ray диски, полученные из ненадежных источников, а также установить запрет на автозапуск ПО со съемных носителей и не позволять приложениям с дисков выходить в интернет.