hoy en dia usamos las conexiones USB para prácticamente cualquier cosa que se nos ocurra, y por eso el descubrimiento de una vulnerabilidad que permite la ejecución de malware es especialmente grave. El aviso llega de parte de los investigadores Karsten Nohl y Jakob Lell, que la semana que viene explicarán en detalle el proceso por el que consiguieron encontrarla; sí que han podido adelantar un par de detalles, como que esta vulnerabilidad no se puede parchear porque nace de la propia manera en la que USB está diseñado.
Ataque basado en el propio estándar USB
Para demostrar las posibilidades de semejante agujero de seguridad, crearon un malware llamado BadUSB que puede ser instalado en cualquier dispositivo USB ya que no utiliza su memoria flash de almacenamiento, sino que se guarda en el propio firmware que se encarga de enseñar al sistema operativo cómo usar el dispositivo; gracias a esto es capaz de pasar desapercibido ya que no aparece como un archivo sospechoso cuando insertamos el USB. Una vez que accede al sistema, este malware es capaz de tomar el control completo del PC, copiar archivos de la memoria USB sin que el usuario lo sepa, o incluso hacerse pasar por un teclado USB y escribir y controlar lo que quiera. También puede cambiar las DNS del sistema para hacernos visitar páginas falsas que se hacen pasar por las originales. Las posibilidades son casi infinitas para los atacantes.
Como este firmware forma parte del estándar USB, todos los dispositivos cuentan con él, así que todos son sospechosos de llevar codigo malicioso, no solo memorias USB sino también ratones, teclados, sticks Bluetooth… cualquier dispositivo que se nos ocurra. Podemos pasarle todos los antivirus que queramos, podemos eliminar todos los archivos que consideremos peligrosos, pero hasta que un ingeniero no realice ingeniería inversa sobre el firmware no se dará cuenta de que hay algo que no debería estar.
Lo peor de todo es que aunque sepamos los riesgos de usar dispositivos USB, no podemos hacer gran cosa para evitar que nos infecten ya que desde el mismo momento en el que lo introducimos en uno de los puertos de nuestro PC estamos perdidos. La única solución fiable es no usar USB y quitar los puertos si sospechamos que podemos ser atacados por gente con acceso rapido a nuestro PC; lo único que tiene que hacer el atacante es insertar el USB, así que un movimiento rápido sin que nos demos cuenta es suficiente. Los investigadores creen que a partir de ahora los USB deberían tratarse como agujas hipodérmicas, que no deberíamos compartir con el prójimo por las posibles infecciones.
Unos investigadores que aún están ponderando si liberarán el código de su malware; por una parte es seguro que será usado por gente con malas intenciones, pero por otra los usuarios tenemos derecho a saber exactamente qué bugs tienen nuestros dispositivos. Además, cuantos mas expertos en seguridad y hackers “White Hat” (hackers éticos que buscan mejorar la seguridad) vean el problema, es mas probable que se encuentre una posible solución.
fuente: [Enlace externo eliminado para invitados]
Muy interesante, espero que liberen el código.
Mi primer acercamiento a este mundo fue precisamente por una usb (sandisk en especial porque usaba una partición como CD chupense esa AVS intenten borrar malware desde un CD ), con autorun y un script feo dumpeaba contraseñas y hacia otras cositas interesantes en solo 2 segundos en lo que se conectaba sin levantar sospecha, ya luego conocí a fondo los troyanos y bueno... pero aprendí a tener cuidado con una simple e inocente usb.
Por cierto estoy tratando de conseguir una de esas "Bad usbs" con otro nombre, cuando la consiga comentare que tal me fue.
saludos!!
Por cierto estoy tratando de conseguir una de esas "Bad usbs" con otro nombre, cuando la consiga comentare que tal me fue.
saludos!!
Interesante articulo, yo tengo mi propia solucion casera a estas cosas.
Pues tengo el bypass.BrutuS escribió:Interesante articulo, yo tengo mi propia solucion casera a estas cosas.
Blau escribió:Pues tengo el bypass.BrutuS escribió:Interesante articulo, yo tengo mi propia solucion casera a estas cosas.
Blau escribió:BrutuS escribió:Interesante articulo, yo tengo mi propia solucion casera a estas cosas.
Pues tengo el bypass.
Esto demuestra que muchos no saben usar el condon,hay que ponerlo en el usb,no en el cable de red.
Tienes toda la razon jajaotroyomismo escribió:Esto demuestra que muchos no saben usar el condon,hay que ponerlo en el usb,no en el cable de red.
otroyomismo escribió:Esto demuestra que muchos no saben usar el condon,hay que ponerlo en el usb,no en el cable de red.
Abolición para el torneo del toro de la vega. Death to the murderers of bulls.
otroyomismo escribió:Esto demuestra que muchos no saben usar el condon,hay que ponerlo en el usb,no en el cable de red.
El tiempo no es obstáculo
