• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Publican el código fuente de BadUSB

    BadUSB ya está disponible en GitHub A pesar de que parecía que el código de BadUSB no iba a ser publicado debido a lo extremadamente peligroso que era, finalmente ya está en GitHub, al menos ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Publican el código fuente de BadUSB

      BadUSB ya está disponible en GitHub


      A pesar de que parecía que el código de BadUSB no iba a ser publicado debido a lo extremadamente peligroso que era, finalmente ya está en GitHub, al menos parcialmente, pero con el potencial de crear una “pandemia informática”


      Una mala decisión por parte de algunos de los investigadores que desarrollaron BadUSB podría hacer que los dispositivos USB sean lo más inseguro en el mundo de la informática en los próximos meses. De ser un estándar universal para todo tipo de usos, gracias a BadUSB se convertirían en la forma de transmisión de virus más peligrosa hasta ahora.

      Cuando Karsten Nohl hizo públicas sus investigaciones sobre seguridad en USB y como había creado BadUSB, se originó un enorme revuelo. De hecho, BadUSB parecía ser tan peligroso que el propio Karsten decidió en un principio que no iba a hacer público el código, ya que era muy improbable que la industria pudiera cambiar el estándar para evitar su propagación en un espacio de tiempo relativamente corto.

      En malas manos, BadUSB plantea la posibilidad de que prácticamente todos los dispositivos USB del mundo estén infectados con un virus que resulta muy difícil de detectar y casi imposible de erradicar de los propios dispositivos. Hablamos de algo parecido a lo que ocurrió hace ya bastantes años con Windows XP, con un virus latente en Internet que apagaba los ordenadores nada más conectarse, pero que al menos en esa ocasión se solucionaba actualizando a un service pack.

      Con BadUSB la posibilidad de evitarlo es mucho más complicada. Existen millones de dispositivos USB en el mundo totalmente descontrolados, cuyos fabricantes ya ni existen o a los que es imposible seguirles la pista, además de que para el público en general, el uso inseguro de pendrives y todo tipo de dispositivos USB está muy arraigado.

      La única forma de evitar que BadUSB se apropie totalmente del control de estos dispositivos es que sus fabricantes actualicen su firmware y que el estándar USB cambie, algo que podría tardar casi 10 años y que llevaría a que millones de dispositivos tuvieran que ser incluso destruidos.

      A pesar de todo, Adam Caudill y Brandon Wilson han decidido publicar parte de BadUSB en GitHub, abriendo una puerta que quizás no se pueda cerrar nunca y que termine matando al estándar USB. ¿Tendremos que recurrir a Thunderbolt y Lightning?

      Fuente: Itespresso
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.325

      Re: BadUSB ya está disponible en GitHub

      Hola Woaxxx

      Primero, muchas gracias por la información.

      Sobre lo del virus USB, no sé cómo lo harán los fabricantes de Antivirus, Sistemas Operativos y Hardware para enfrentar tamaña amenaza.

      Por lo menos, el de Windows XP nos apagaba el PC.

      ¿Podrán solucionarlo antes que sea tarde?

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: BadUSB ya está disponible en GitHub

      Cita Originalmente publicado por 3J Kernel Ver Mensaje
      Y G-Data ha reaccionado sacando una herramienta gratuita contra BadUSB,aunque de momento sólo sirve cuando se intenta infiltrar como un teclado.
      Lo que han hecho la gente de G-Data es simplemente aprovechar el momento de la noticia de BadUSB para sacar una herramienta que no sirve absolutamente para nada (si para nada) en donde en su descripción nombran como no a BadUSB y que respondieron ante el ataque de este

      En otras palabras G-Data con esto solo va a estar creando una "Falsa Sensación de Seguridad" en los usuarios que se descarguen esto pensando de que pueden estar a salvo de badUSB.


      IMPACTO DE ATAQUE BadUSB
      • Una vez comprometidos, los dispositivos USB pueden según los informes:
      • Alterar archivos
      • Afectar a la actividad de Internet
      • Infectar a otros sistemas, así, y luego extenderse otros dispositivos USB adicionales
      • Simular ser una tarjeta de red y cambiar los DNS de la computadora para el establecimiento de redirigir el tráfico
      • Crear una partición oculta de cualquier Antivirus o escaner en donde esconder malware o información robada del equipo infectado.
      • Emula un teclado y ejecutar comandos en nombre del usuario conectado, por ejemplo, para exfiltrate archivos o instalar software malicioso (para lo único que serviría 'en teoría' la herramienta de G-Data)







      La protección de BadUSB tiene que llegar por parte de los creadores de Hardware, reforzando el tema del sobre-escritura de su firmware para que a futuro esto no pueda seguir siendo explotado, en otras palabras:

      Que los dispositivos USB sólo aceptarán firmware que está firmado digitalmente por el fabricante original.


      En parte la idea de liberar "parte" de la prueba de concepto de badUSB es presionar a esta empresa de chips (que no son todas) a actualizar sus sistemas y protegerse de esto.

      BadUSB tampoco afecta a todas las unidades extraíbles, por lo que tampoco es el apocalipsis que se lee en los medios no especializados y algunas empresas de seguridad que se aprovechan de buzz para colocar su nombre.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de ningendo
      Registrado
      jul 2014
      Ubicación
      brasil
      Mensajes
      79

      Re: Publican el código fuente de BadUSB

      hola una pregunta se puede saber cual es la empresa??? digo o sea es para cuidarme pues estoy necesitando un pendrive de mas almacenamiento

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Publican el código fuente de BadUSB

      Cita Originalmente publicado por ningendo Ver Mensaje
      hola una pregunta se puede saber cual es la empresa??? digo o sea es para cuidarme pues estoy necesitando un pendrive de mas almacenamiento
      Si es la compañía taiwanesa "Phison company" que no solo hacen sus propios dispositivos USB sino que también hacen chips para otras marcas, por lo que en todo caso sería lo mismo y tendrían el mismo problema.

      Ahora bien, como comentaba más arriba, esto sigue siendo solamente una prueba de concepto, una investigación que se realizó sobre algo hasta encontrar en determinados modelos y marcas un agujero en donde por medio de diferentes equipos y software especialmente diseñado, de manera física se logró vulnerar el cerebro de los USBs.

      Ósea que por más que tengas un USB inclusive de esa marca, no necesariamente significa que lo tengas que tirar o preocuparte si lo utilizas solo en tus máquinas y nadie más tiene acceso a este con posibilidades técnicas de modificarlo.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de ningendo
      Registrado
      jul 2014
      Ubicación
      brasil
      Mensajes
      79

      Re: Publican el código fuente de BadUSB

      aaaa o sea es un conjunto de software y hardware que debe reunir para poder lograr infectar el pendrive ademas no son todas las marcas comprendoo gracias por la ayuda

      aa y me recomendarias alguna marca de pendrive??

    7. #7
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Publican el código fuente de BadUSB

      Muy buena la noticia, por eso me pareció que era algo positivo, pero pues es mejor leerlo de nuestro MVP @ElPiedra.

      Pero bueno, a tener más cuidado de cómo nos encontramos, compramos, almacenamos o dejamos los dispositivos y los usamos.