lunes, 4 de agosto de 2014

Una vulnerabilidad e el diseño de los dispositivos USB, pone en riesgo a millones de usuarios.

Una vulnerabilidad e el diseño de los dispositivos USB, pone en riesgo a millones de usuarios.



La mayoría de los usuarios se intercambian memorias USB sin problemas, aunque los profesionales de la seguridad conocemos los riesgos que puede acarrear y la cantidad de virus que suelen transmitirse a través de este medio. Pero se ha anunciado una nueva vulnerabilidad en el propio diseño de los USB podría permitir tomar el control de un sistema, incluso con todas las protecciones y medidas de seguridad posibles.

Los investigadores Karsten Nohl y Jakob Lell, han desarrollado una muestra de malware, bautizada como BadUSB, que muestra como la seguridad de los USB ha sido desmontada. Aunque tienen previsto mostrar todos sus descubrimientos en una conferencia en la próxima Black Hat USA, se ha realizado un adelanto a través de un artículo en la revista Wired.

Nohl y Lell han realizado ingeniería inversa sobre el firmware, tras lo que han conseguido instalar su malware en el propio firmware del USB, de esta forma puede pasar completamente inadvertido ante cualquier análisis o escaneo. El USB de esta forma podrá tomar el control del PC o dispositivo. Según afirman los dos investigares la solución no es sencilla, el tipo de problema que han encontrado es prácticamente imposible de contrarrestar a no ser que se bloquee el USB.

"Estos problemas no pueden ser parcheados, estamos aprovechando la forma en que están diseñados los USB"

El principal descubrimiento reside en que el firmware USB, que existe en todos los dispositivos USB, puede ser reprogramado para ocultar algún código malicioso. El problema no solo se limita a memorias flash, "pendrives" o similares, en general cualquier dispositivo USB puede ser reprogramado: teclados, ratones, etc.

Uno de los problemas radica en que los dispositivos no tienen ningún tipo de firma de código, hash, o similar que permita comprobar que el firmware del dispositivo es el que debería ser y no se ha manipulado.


Más información:

Why the Security of USB Is Fundamentally Broken
http://www.wired.com/2014/07/usb-security/
 
 

No hay comentarios:

Publicar un comentario