comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Gran falla de seguridad en firmware USB PoC Disponible

  • 3 Respuestas
  • 1352 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Arquimides

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: nicogue89
« en: Octubre 03, 2014, 05:37:07 pm »

Buenas y santas para todos, como si el heartbleed  y la reciente falla de bash no fuese suficiente hoy les traigo una noticia que les va a incrementar el nivel de paranoia en un 200%.

Resulta que los investigadores Karsten Nohl y Jakob Lell, de la firma SR Labs han descubierto una falla de seguridad bastante importante, realizando ingeniería inversa contra el firmware de las memorias usb, y por medio de un malware que ellos han desarrollado le permite al atacante tomar dominio sobre la computadora del tercero.

Lo novedoso y preocupante de este enfoque es que ambos investigadores han pasado meses analizando el firmware del USB por ingeniería inversa, hasta llegar al controlador que permite a un dispositivo USB comunicarse con un ordenador. El malware que han creado, BadUSB, reside en el propio firmware del USB. Es decir, por mucho que se eliminen por completo los archivos, se escanee y se limpie la memoria, a no ser que el proceso se haga por ingeniería inversa, el dispositivo USB seguirá infectado, y listo para infectar a otros equipos.

    "These problems can’t be patched, we’re exploiting the very way that USB is designed.”

Adam Caudill y Brandon Wilson justifican su decisión explicando que "si das con una vulnerabilidad grave, debes dar a la comunidad la posibilidad de defenderse contra ella". Un punto de razón no les falta. Ahora que este clon de badUSB anda suelto, los fabricantes de memorias y las compañías de seguridad tienen el mejor incentivo para resolverlo. Mientras tanto, quizá no sea buena idea compartir alegremente nuestras memorias USB.

Sean cuidadosos con los devices que enchufan en sus computadoras y por sobre todo con los dispositivos que prestan.

Información detallada:
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Saludos y buen viernes para todos :D
« Última modificación: Octubre 03, 2014, 06:54:48 pm por Expermicid »

Desconectado fermino

  • *
  • Underc0der
  • Mensajes: 330
  • Actividad:
    0%
  • Reputación 1
  • Aprendiz de todo, maestro de nada...
    • Ver Perfil
    • In The Middle Of Knowledge
« Respuesta #1 en: Octubre 03, 2014, 07:47:24 pm »
Okay... Ya hay inseguridad informática en los temas de hardware... Lo que sigue son virus en la BIOS (Cosa que supongo que ya hay) y directamente embebidos en el procesador...

Pero... Técnicamente uno tendría que tener el control del USB para actualizarle el firmware y que quede con código malicioso; verdad?
Visita mi blog: No tienes permisos para ver links. Registrate o Entra con tu cuenta.

Desconectado facufangio

  • *
  • Underc0der
  • Mensajes: 152
  • Actividad:
    0%
  • Reputación 0
  • < SE SIEMPRE EL MEJOR, PERO NO TE LO CREAS />
    • Ver Perfil
    • Email
« Respuesta #2 en: Octubre 03, 2014, 08:20:35 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Pero... Técnicamente uno tendría que tener el control del USB para actualizarle el firmware y que quede con código malicioso; verdad?

Me parece que si, por que tendría como bien dices actualizar el firmware del dispositivo para poder infectarlo. Es una simple suposición.

Estaría bueno saber más de como funciona.


Saludos

Desconectado BlackBlex

  • *
  • Underc0der
  • Mensajes: 49
  • Actividad:
    0%
  • Reputación 4
    • Ver Perfil
  • Skype: blackblex
  • Twitter: blackblex
« Respuesta #3 en: Octubre 03, 2014, 09:33:26 pm »
Su interesante, y lo bueno es que no suelo prestar mis dispositivos XD.
Creo haber visto virus en las BIOS, así que no dudo que haya en otros lados

 

¿Te gustó el post? COMPARTILO!



Reino Unido teme a Kaspersky: cree que el software ruso compromete la seguridad

Iniciado por graphixx

Respuestas: 0
Vistas: 547
Último mensaje Diciembre 05, 2017, 01:26:50 pm
por graphixx
La Wi-Fi Alliance presenta WPA3, la nueva versión para proporcionar seguridad

Iniciado por K A I L

Respuestas: 0
Vistas: 615
Último mensaje Enero 08, 2018, 10:26:40 pm
por K A I L
Apple Watch: Un fallo de seguridad permite resetarlo sin saber la contraseña

Iniciado por morodog

Respuestas: 0
Vistas: 906
Último mensaje Mayo 19, 2015, 07:02:05 pm
por morodog
Equipo Mundial de Seguridad de la Copa FIFA accidentalmente revela su conexión..

Iniciado por Mayk0

Respuestas: 1
Vistas: 1069
Último mensaje Junio 29, 2014, 07:44:24 pm
por Once
Un fallo de seguridad pone en riesgo casi todos los ordenadores modernos

Iniciado por graphixx

Respuestas: 0
Vistas: 685
Último mensaje Septiembre 14, 2018, 12:35:37 am
por graphixx