Publican unha gravísima vulnerabilidade dos portos USB

Hai un par de meses o investigador Karsten Nohl amosou nunha conferencia sobre seguridade informática en Las Vegas un tipo de ataque chamado BadUSB que permitiría colar código malicioso de xeito indetectable a través de portos USB, non só a través de unidades de memoria, senón case a través de calquera outro dispositivo con este tipo de conector, o que supón unha importante ameaza de seguridade que vén de converterse en toda unha realidade despois de que un par de expertos en seguridades, desoíndo a recomendación de prudencia de Nohl, aplicando enxeñaría inversa extraeron o código de BadUSB e publicárono nun almacén en liña, abrindo a caixa de Pandora, xa que protexer os centos de millóns de dispositivos vulnerables non é algo factible (só resta agardar a que pase o tempo para que todos os dispositivos afectados deixen de empregarse).
Adam Caudill e Brandon Wilson, responsables da publicación do código, aseguran crer que tiñan que dar a coñecer o seu código xa que “se vas probar que hai un fallo, precisas publicar material para que a xente poida defenderse contra o mesmo”. O código empregado pode penetrar practicamente en todos os equipos do mercado, e aseguran que na actual forma do USB, pois teñen unha estrutura de seguridade que vén de quebrarse de xeito fundamental.
Un dos detalles que se comentan sobre este fallo de seguridade é que era coñecido dende hai bastante tempo, e estaba a ser explotado activamente por axencias de seguridade en segredo, aínda que agora é máis público, o que parece unha grande imprudencia por parte de Caudill e Wilson, xa que, como aseguraba Nohl cando deu conta deste fallo de seguridade, non parece que vaia poder solucionarse nos dispositivos actuais, polo que estase a propiciar a creación de malware que pode provocar auténticas epidemias en equipos informáticos, na liña dos virus informáticos e vermes que parecían ter pasado ao esquecemento.

Vídeo no que se explica como aproveitar a vulnerabilidade BadUSB