• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    BadUSB: un grave fallo de seguridad en los conectores USB.

    BadUSB: un grave fallo de seguridad en los conectores USB. La mayoría de los usuarios se intercambian memorias USB sin problemas, aunque los profesionales de la seguridad conocemos los riesgos que puede acarrear y la ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje BadUSB: un grave fallo de seguridad en los conectores USB.

      BadUSB: un grave fallo de seguridad en los conectores USB.



      La mayoría de los usuarios se intercambian memorias USB sin problemas, aunque los profesionales de la seguridad conocemos los riesgos que puede acarrear y la cantidad de virus que suelen transmitirse a través de este medio. Pero se ha anunciado una nueva vulnerabilidad en el propio diseño de los USB podría permitir tomar el control de un sistema, incluso con todas las protecciones y medidas de seguridad posibles.

      Los investigadores Karsten Nohl y Jakob Lell, han desarrollado una muestra de malware, bautizada como BadUSB, que muestra como la seguridad de los USB ha sido desmontada. Aunque tienen previsto mostrar todos sus descubrimientos en una conferencia en la próxima Black Hat USA, se ha realizado un adelanto a través de un artículo en la revista Wired.

      Nohl y Lell han realizado ingeniería inversa sobre el firmware, tras lo que han conseguido instalar su malware en el propio firmware del USB, de esta forma puede pasar completamente inadvertido ante cualquier análisis o escaneo. El USB de esta forma podrá tomar el control del PC o dispositivo. Según afirman los dos investigares la solución no es sencilla, el tipo de problema que han encontrado es prácticamente imposible de contrarrestar a no ser que se bloquee el USB

      "Estos problemas no pueden ser parcheados, estamos aprovechando la forma en que están diseñados los USB"

      El principal descubrimiento reside en que el firmware USB, que existe en todos los dispositivos USB, puede ser reprogramado para ocultar algún código malicioso. El problema no solo se limita a memorias flash, "pendrives" o similares, en general cualquier dispositivo USB puede ser reprogramado: teclados, ratones, etc.

      Uno de los problemas radica en que los dispositivos no tienen ningún tipo de firma de código, hash, o similar que permita comprobar que el firmware del dispositivo es el que debería ser y no se ha manipulado.


      Fuente: Hispasec



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Alvargon
      Registrado
      ene 2013
      Ubicación
      Canarias, Españ
      Mensajes
      206

      Re: BadUSB: un grave fallo de seguridad en los conectores USB.

      Pero es una vulnerabilidad a nivel físico, alguien crea un usb troyano para luego usarlo en el equipo objetivo o es a través de una infección previa a un equipo que infecta los dispositivos conectados?

      Preocupante la verdad

    3. #3
      Usuario Avatar de DaRKSF3aR
      Registrado
      ago 2006
      Ubicación
      España
      Mensajes
      284

      Re: BadUSB: un grave fallo de seguridad en los conectores USB.

      "han conseguido INSTALAR su malware en el propio firmware del USB" --> INCREÍBLE...

    4. #4
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: BadUSB: un grave fallo de seguridad en los conectores USB.

      Me he quedado después de leer el artículo en la Revista Wired

      Aunque no sé por qué no nos asombramos, dado los grandes avances que constantemente se están descubriendo en el Mundo de la Ciberdelincuencia.

      Al final tendremos que hacer eso, usar los dispositivos USB como agujas hipodérmicas.

      Muy buen artículo Pacman

      Y saludos.
      Última edición por Gemsa_03 fecha: 02/08/14 a las 08:31:20
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Death07
      Registrado
      dic 2011
      Ubicación
      Gálvez, Santa
      Mensajes
      40

      Re: BadUSB: un grave fallo de seguridad en los conectores USB.

      Wow impresionante, aunque creo que hay que tener mucha experiencia para reprogramar el sistema del USB, bueno, solo digo... no tengo experiencia para nada

    6. #6
      Usuario Avatar de lokito40
      Registrado
      mar 2013
      Ubicación
      Alemania
      Mensajes
      44

      Re: BadUSB: un grave fallo de seguridad en los conectores USB.

      ante esta situacion presentada solo queda ser prudente a la hora de usar el USB para diferentes fines

    7. #7
      Usuario Avatar de roberto_fer
      Registrado
      jun 2014
      Ubicación
      Argentina
      Mensajes
      36
      No se si entendi bien la noticia...
      Esas personas descubrieron una vulnerabilidad en los USB y crearon un malware para esa vulneravilidad, osea que si bien la vulnerabilidad existe no se es conocido que este siendo explotada por otro malware y que este infectando dispositivos USB ¿cierto?

      Esto al ser un descubrimiento nuevo todavia no se conoce ningun malware que explote esta vulnerabilidad, salvo el que ellos crearon ¿cierto?

    8. #8
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Los USB tienen una vulnerabilidad de la que no se puede escapar

      Cita Originalmente publicado por roberto_fer Ver Mensaje
      Esto al ser un descubrimiento nuevo todavia no se conoce ningun malware que explote esta vulnerabilidad, salvo el que ellos crearon ¿cierto?
      Cita Originalmente publicado por roberto_fer Ver Mensaje
      Esas personas descubrieron una vulnerabilidad en los USB y crearon un malware para esa vulneravilidad, osea que si bien la vulnerabilidad existe no se es conocido que este siendo explotada por otro malware y que este infectando dispositivos USB ¿cierto?
      Básicamente si, al igual que todos los descubrimientos de vulnerabilidades, uno al detectar esta tiene que genera una "prueba de concepto" en este caso con un malware para demostrar que esa vulnerabilidad es real y puede ser explotada.

      Después los medios de comunicación mostrando algo que se había visto similar en los casos de espionaje, ya se encargaron de darle bastante color al asunto, sobre todo por esta parte de especulaciones de la NSA:

      Se especula que el ataque USB puede de hecho ya ser una práctica común para la NSA. Él apunta a un dispositivo de espionaje conocida como Cottonmouth [PDF], reveló a principios de este año en las filtraciones de Edward Snowden. El dispositivo, que se escondió en un enchufe periférico USB, fue anunciado en una colección de documentos internos de la NSA como instalar subrepticiamente malware en la máquina de un objetivo. El mecanismo exacto de ese ataque USB no se describió.






      Después, primeramente habrá que ver o tener el resumen de la presentación que hagan ya que teóricamente no se pueden modificar todos los firmwares sin el hardware necesario del fabricante y en las demostraciones de la Black Hat, trabajarán principalmente con aparatos de Phison Electronics.

      Por lo que en principio comparto lo comentado por @ssantosv en este artículo: badUSB: ¿De verdad que es tan grave?


      La investigación es muy interesante, aunque probablemente no sea tan grave como se ha pintado.

      Es cierto (desde hace tiempo) que cualquier cosa que se conecte supone un problema de seguridad, y mejorarlo no está de más. Es decir, ataques similares son posibles desde hace tiempo, no hay por qué tomar medidas exclusivamente a partir de ahora. Aunque quizás sirva pare recordar a los principales fabricantes de USB que deben mejorar la seguridad de sus sistemas para impedir que su firmware sea modificado impunemente y a los usuarios, la importancia que siempre ha tenido el impedir el acceso físico al ordenador y la conexión indiscriminada de cualquier dispositivo.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: BadUSB: un grave fallo de seguridad en los conectores USB.

      Bueno, hace ya un año aprox. se hablaba de la famosa conferencia sobre el Badbios pero el escepticismo es una cosa y que se demuestre categóricamente que no existe es otra ===>>> badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.. Al margen de lo que son las opiniones hay que fundamentar con pruebas tangibles de que es posible, pero para negarlo también hay que hacerlo, y en ese caso en concreto, se hablaba en escenarios púramente teóricos, pero no empíricos.

      ¿Estará pasando también con el BadUsb?
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.