2056937

Blu-ray-Disc schleust Malware ein

03.03.2015 | 17:33 Uhr |

Ein Sicherheitsexperte ist auf Schwachstellen in Hard- und Software von Blu-ray-Playern gestoßen.

Stephen Tomkinson vom britischen Sicherheitsberatungsunternehmen NCC Group hat eine Schwachstelle in Blu-ray-Playern auf Software-Basis sowie in stationären Abspielgeräten aufgespürt. Über eine modifizierte Blu-ray-Disk ist es Tomkinson möglich, das Player-Modell zu ermitteln und über einen von zwei Exploits Malware auf einem Computer auszuführen.

Einer der beiden Exploits ist in der Software PowerDVD zu finden. Das Tool von CyberLink wird häufig auf Windows-PCs von HP, Dell, Acer, Lenovo, Toshiba oder Asus vorinstalliert. Blu-ray-Discs unterstützen Zusatzinhalte wie Spiele oder dynamische Menüs, die mit Blu-ray Disc Java (BD-J) erstellt werden. BD-J greift auf kleine Applikationen, so genannte „xlets“ zurück, um sie Auszuführen. Diese haben eigentlich keinen Zugriff auf das Betriebssystem von PCs. Über eine Schwachstelle in PowerDVD können sie aber dazu genutzt werden, um Malware auszuführen.

10 Sicherheits-Tipps für jeden Anwender

Die zweite Schwachstelle fand Tomkinson in einigen wenigen stationären Blu-ray-Playern. Mit der Weiterführung eines Hacks von Malcom Stagg gelang es dem Sicherheitsexperten auch hier, Malware auszuführen. Tomkinson arbeitet eigenen Aussagen derzeit mit den Hard- und Software-Herstellern an der Behebung der Exploits.

0 Kommentare zu diesem Artikel
2056937