アカウント名:
パスワード:
今回の攻撃はJavaの脆弱性じゃなく、Javaを使って攻撃をしているだけです。
元の発表です。
https://www.nccgroup.com/en/blog/2015/02/abusing-blu-ray-players-pt-1-... [nccgroup.com]
まずこの攻撃は1枚のBDでWindowsのPowerDVDと物理プレーヤの両方を攻撃できます。
PowerDVDにはBD-Jの独自実行系に穴が存在し、サンドボックスを抜けることがenterMiddleWare() メソッド呼び出しだけで可能です。これによりRuntime.exec()の実行が可能となります。
次に物理側はXletからIPCのexecuteコマンドを用いてネットワークデーモン経由でルート権限実行しています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
Javaの脆弱性にあらず (スコア:3, 参考になる)
今回の攻撃はJavaの脆弱性じゃなく、Javaを使って攻撃をしているだけです。
元の発表です。
https://www.nccgroup.com/en/blog/2015/02/abusing-blu-ray-players-pt-1-... [nccgroup.com]
まずこの攻撃は1枚のBDでWindowsのPowerDVDと物理プレーヤの両方を攻撃できます。
PowerDVDにはBD-Jの独自実行系に穴が存在し、サンドボックスを抜けることがenterMiddleWare() メソッド呼び出しだけで可能です。
これによりRuntime.exec()の実行が可能となります。
次に物理側はXletからIPCのexecuteコマンドを用いてネットワークデーモン経由でルート権限実行しています。