Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/03/2015
Descubiertos dos exploit en Blu-Ray que podrían comprometer los sistemas afectados
El investigador Stephen Tomkinson del grupo NCC, durante la conferencia Securi-Tay celebrada en Escocia el pasado 27 de Febrero, presentó un estudio en el que detallaba dos vulnerabilidades que afectan directamente a Blu-ray y podrían facilitar la ejecución de código arbitrario en el sistema afectado.
Durante su exposición, presentó un disco Blu-ray que es capaz de detectar el dispositivo reproductor que lo está leyendo para así poder ejecutar los exploit que ha diseñado como prueba de concepto.
El primero de los exploit aprovecha una vulnerabilidad del software CiberLink, que emplean los sistemas operativos Windows y que muy habitualmente viene preinstalado en el propio sistema operativo. Los discos Blu-ray incluyen contenido adicional al propio vídeo, que se ejecuta con el fin de interactuar con el usuario mediante menús, este contenido son básicamente xlets que ejecuta el denominado Blu-ray Disc Java. El investigador identificó una falla que le permitió superar las limitaciones de la sandbox y así ejecutar su malware en el sistema.
El segundo exploit aprovecha una vulnerabilidad en el hardware, y al parecer afecta a un amplio conjunto de fabricantes y dispositivos que el propio investigador no ha querido desvelar. Empleando el exploit consiguió tomar el control total del dispositivo óptico, y así obtuvo los permisos necesarios para ejecutar código arbitrario en el sistema.
Es importante destacar que en la prueba de concepto presentada, el disco estaba programado para proseguir con la reproducción una vez se había instalado el malware, para así evitar cualquier sospecha del usuario.
Tomikson se ha puesto en contacto con los desarrolladores y fabricantes de los programas y dispositivos afectados, y al parecer no ha recibido respuesta alguna hasta la fecha. Se recomienda desconfiar de los discos Blu-ray de dudosa procedencia, así como los que tengan reproducción automática.
Más información en welivesecurity (español) y PCWorld (inglés).