BD-Jを使ってBlu-rayプレーヤーをハック 9
ストーリー by hylom
PCだけではない、Javaの脆弱性の影響 部門より
PCだけではない、Javaの脆弱性の影響 部門より
あるAnonymous Coward 曰く、
Blu-rayディスクではBD-Jという、インタラクティブなコンテンツを制作できるシステムがある。これを悪用し、悪意のあるプログラムを格納したBlu-rayディスクを用意することでさまざまなBlu-rayプレーヤーをハックできた、という話がSlashdotで紹介されている(Blu-Ray Players Hackable Via Malicious Discs)。
BD-JはJavaベースで構築されており、Javaの脆弱性を突くようなプログラムをそのまま悪用できる、という話のようだ。これにより、実際にLinuxベースのBlu-rayプレーヤーでroot権限を取得することができたという。また、Windows向けのBlu-rayプレーヤーソフトウェア(Cyberlink PowerDVD)でも同様のことが行えたそうだ。
Javaの脆弱性にあらず (スコア:3, 参考になる)
今回の攻撃はJavaの脆弱性じゃなく、Javaを使って攻撃をしているだけです。
元の発表です。
https://www.nccgroup.com/en/blog/2015/02/abusing-blu-ray-players-pt-1-... [nccgroup.com]
まずこの攻撃は1枚のBDでWindowsのPowerDVDと物理プレーヤの両方を攻撃できます。
PowerDVDにはBD-Jの独自実行系に穴が存在し、サンドボックスを抜けることがenterMiddleWare() メソッド呼び出しだけで可能です。
これによりRuntime.exec()の実行が可能となります。
次に物理側はXletからIPCのexecuteコマンドを用いてネットワークデーモン経由でルート権限実行しています。
リージョンフリー化出来れば神 (スコア:0)
尊敬されるだろうなぁ。
Re:リージョンフリー化出来れば神 (スコア:1)
Re: (スコア:0)
最近はリージョンが同じでも国コードが異なると再生出来ないようにしてるソフトが出てきてて、北米から輸入しても再生出来なくなってきてる。
Re: (スコア:0)
逆に国内盤で国コードロックがかかっているBDを見たことないのは何なんだろう。
プレイヤーの国コード変更出来る機種を保有しているのでアメリカにしているけど、国内BDの再生で困ったことがない。
Re: (スコア:0)
管理権限取れるので該当ファームの
リージョンフリー版を勝手にインストールして
「礼はいらねぇぜ」と完了ダイアログ出せばおk
# 颯爽と去ったふりして裏で何してるかは知らん
Re: (スコア:0)
本当にリージョンフリーにするだけなら未来世紀ブラジルぽくていいですね。
root取れば (スコア:0)
CrhomeBook化とか、出来そうだよね。
ああ、
BDにはネットワークが付いてないか
Re:root取れば (スコア:2)
>ネットワーク
つBD-Live