Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Gran falla de seguridad en firmware USB PoC Disponible

  • 3 Respuestas
  • 1487 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Arquimides

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: nicogue89
« en: Octubre 03, 2014, 05:37:07 pm »

Buenas y santas para todos, como si el heartbleed  y la reciente falla de bash no fuese suficiente hoy les traigo una noticia que les va a incrementar el nivel de paranoia en un 200%.

Resulta que los investigadores Karsten Nohl y Jakob Lell, de la firma SR Labs han descubierto una falla de seguridad bastante importante, realizando ingeniería inversa contra el firmware de las memorias usb, y por medio de un malware que ellos han desarrollado le permite al atacante tomar dominio sobre la computadora del tercero.

Lo novedoso y preocupante de este enfoque es que ambos investigadores han pasado meses analizando el firmware del USB por ingeniería inversa, hasta llegar al controlador que permite a un dispositivo USB comunicarse con un ordenador. El malware que han creado, BadUSB, reside en el propio firmware del USB. Es decir, por mucho que se eliminen por completo los archivos, se escanee y se limpie la memoria, a no ser que el proceso se haga por ingeniería inversa, el dispositivo USB seguirá infectado, y listo para infectar a otros equipos.

    "These problems can’t be patched, we’re exploiting the very way that USB is designed.”

Adam Caudill y Brandon Wilson justifican su decisión explicando que "si das con una vulnerabilidad grave, debes dar a la comunidad la posibilidad de defenderse contra ella". Un punto de razón no les falta. Ahora que este clon de badUSB anda suelto, los fabricantes de memorias y las compañías de seguridad tienen el mejor incentivo para resolverlo. Mientras tanto, quizá no sea buena idea compartir alegremente nuestras memorias USB.

Sean cuidadosos con los devices que enchufan en sus computadoras y por sobre todo con los dispositivos que prestan.

Información detallada:
WIRED
BadUSB (fork)


Saludos y buen viernes para todos :D
« Última modificación: Octubre 03, 2014, 06:54:48 pm por Expermicid »

Desconectado fermino

  • *
  • Underc0der
  • Mensajes: 330
  • Actividad:
    0%
  • Reputación 1
  • Aprendiz de todo, maestro de nada...
    • Ver Perfil
    • In The Middle Of Knowledge
« Respuesta #1 en: Octubre 03, 2014, 07:47:24 pm »
Okay... Ya hay inseguridad informática en los temas de hardware... Lo que sigue son virus en la BIOS (Cosa que supongo que ya hay) y directamente embebidos en el procesador...

Pero... Técnicamente uno tendría que tener el control del USB para actualizarle el firmware y que quede con código malicioso; verdad?

Conectado facufangio

  • *
  • Underc0der
  • Mensajes: 200
  • Actividad:
    13.33%
  • Reputación 3
  • < SE SIEMPRE EL MEJOR, PERO NO TE LO CREAS />
    • Ver Perfil
« Respuesta #2 en: Octubre 03, 2014, 08:20:35 pm »

Pero... Técnicamente uno tendría que tener el control del USB para actualizarle el firmware y que quede con código malicioso; verdad?

Me parece que si, por que tendría como bien dices actualizar el firmware del dispositivo para poder infectarlo. Es una simple suposición.

Estaría bueno saber más de como funciona.


Saludos

Desconectado BlackBlex

  • *
  • Underc0der
  • Mensajes: 49
  • Actividad:
    0%
  • Reputación 4
    • Ver Perfil
  • Skype: blackblex
  • Twitter: blackblex
« Respuesta #3 en: Octubre 03, 2014, 09:33:26 pm »
Su interesante, y lo bueno es que no suelo prestar mis dispositivos XD.
Creo haber visto virus en las BIOS, así que no dudo que haya en otros lados

 

¿Te gustó el post? COMPARTILO!



Reino Unido teme a Kaspersky: cree que el software ruso compromete la seguridad

Iniciado por graphixx

Respuestas: 0
Vistas: 734
Último mensaje Diciembre 05, 2017, 01:26:50 pm
por graphixx
Google permitirá que nuestro smartphone sirva como llave de seguridad física.

Iniciado por Gold Master

Respuestas: 0
Vistas: 538
Último mensaje Abril 10, 2019, 09:17:21 pm
por Gold Master
Huawei: Reino Unido denuncia nuevas fallas “significativas” de seguridad

Iniciado por AXCESS

Respuestas: 0
Vistas: 291
Último mensaje Marzo 28, 2019, 04:33:15 pm
por AXCESS
Un fallo de seguridad de Google Fotos permitió saber dónde vives

Iniciado por Dragora

Respuestas: 0
Vistas: 556
Último mensaje Marzo 20, 2019, 01:32:12 pm
por Dragora
Brecha de seguridad en Town of Salem expone 7.6 millones de cuentas de jugadores

Iniciado por AXCESS

Respuestas: 0
Vistas: 392
Último mensaje Enero 05, 2019, 01:57:33 pm
por AXCESS