Autor: .cCuMiNn. | 3.3.2015 |
Na konferenci Securi-Tay, která se konala v pátek na skotské univerzitě Abertay, to předvedl bezpečnostní specialista Stephen Tomkinson. Ten vytvořil takový disk, který po vložení do mechaniky detekuje přehrávač, ve kterém dochází ke spuštění, a na základě toho se rozhoduje o výběru vhodného exploitu. Předvedeny byly exploity pro známý softwarový přehrávač Power DVD od CyberLinku a pro blíže nespecifikované hardwarové přehrávače.
Zranitelnost se nachází v podpoře dodatečného obsahu, které Blu-ray disky podporují, jako jsou dynamická menu, jenž jsou do disků implementovány pomocí Blu-ray Disc Java, a které používají "xlets" (malé aplikace) pro uživatelské rozhraní. Tomkinson našel chybu v softwaru, který mu umožňuje opustit xlet sandbox a spustit škodlivý kód.
Uživatelé by proto měli být při použití Blu-Ray disků ostražití a neměli by vkládat do mechaniky každý disk, který se jim dostane pod ruku. Zakázáním automatického spouštění médií také rozhodně nic nezkazíte.