Publican unha gravísima vulnerabilidade dos portos USB
venres, 3 de outubro do 2014
Hai un par de meses o investigador Karsten Nohl amosou nunha
conferencia sobre seguridade informática en Las Vegas un tipo de ataque chamado
BadUSB que permitiría colar código
malicioso de xeito indetectable a través de portos USB, non só a través de
unidades de memoria, senón case a través de calquera outro dispositivo con este
tipo de conector, o que supón unha importante ameaza de seguridade que vén
de converterse en toda unha realidade despois de que un par de expertos en
seguridades, desoíndo a recomendación de prudencia de Nohl, aplicando enxeñaría
inversa extraeron o código de BadUSB
e publicárono nun almacén en
liña, abrindo a caixa de Pandora, xa que protexer os centos de millóns de
dispositivos vulnerables non é algo factible (só resta agardar a que pase o
tempo para que todos os dispositivos afectados deixen de empregarse).
Adam Caudill e Brandon Wilson, responsables da publicación do código, aseguran
crer que tiñan que dar a coñecer o seu código xa que “se vas probar que hai un
fallo, precisas publicar material para que a xente poida defenderse contra o
mesmo”. O código empregado pode penetrar practicamente en todos os equipos do
mercado, e aseguran que na actual forma do USB, pois teñen unha estrutura de
seguridade que vén de quebrarse de xeito fundamental.
Un dos detalles que se comentan sobre este fallo de seguridade é que era
coñecido dende hai bastante tempo, e estaba a ser explotado activamente por
axencias de seguridade en segredo, aínda que agora é máis público, o que parece
unha grande imprudencia por parte de Caudill e Wilson, xa que, como aseguraba
Nohl cando deu conta deste fallo de seguridade, non parece que vaia poder
solucionarse nos dispositivos actuais, polo que estase a propiciar a creación
de malware que pode provocar auténticas
epidemias en equipos informáticos, na
liña dos virus informáticos e vermes que parecían ter pasado ao esquecemento.
Vídeo no que se explica como aproveitar a vulnerabilidade BadUSB