Gran falla de seguridad en firmware USB PoC Disponible

Iniciado por Alpham0d, Octubre 03, 2014, 05:37:07 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Octubre 03, 2014, 05:37:07 PM Ultima modificación: Octubre 03, 2014, 06:54:48 PM por Expermicid

Buenas y santas para todos, como si el heartbleed  y la reciente falla de bash no fuese suficiente hoy les traigo una noticia que les va a incrementar el nivel de paranoia en un 200%.

Resulta que los investigadores Karsten Nohl y Jakob Lell, de la firma SR Labs han descubierto una falla de seguridad bastante importante, realizando ingeniería inversa contra el firmware de las memorias usb, y por medio de un malware que ellos han desarrollado le permite al atacante tomar dominio sobre la computadora del tercero.

Lo novedoso y preocupante de este enfoque es que ambos investigadores han pasado meses analizando el firmware del USB por ingeniería inversa, hasta llegar al controlador que permite a un dispositivo USB comunicarse con un ordenador. El malware que han creado, BadUSB, reside en el propio firmware del USB. Es decir, por mucho que se eliminen por completo los archivos, se escanee y se limpie la memoria, a no ser que el proceso se haga por ingeniería inversa, el dispositivo USB seguirá infectado, y listo para infectar a otros equipos.

    "These problems can't be patched, we're exploiting the very way that USB is designed."

Adam Caudill y Brandon Wilson justifican su decisión explicando que "si das con una vulnerabilidad grave, debes dar a la comunidad la posibilidad de defenderse contra ella". Un punto de razón no les falta. Ahora que este clon de badUSB anda suelto, los fabricantes de memorias y las compañías de seguridad tienen el mejor incentivo para resolverlo. Mientras tanto, quizá no sea buena idea compartir alegremente nuestras memorias USB.

Sean cuidadosos con los devices que enchufan en sus computadoras y por sobre todo con los dispositivos que prestan.

Información detallada:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Saludos y buen viernes para todos :D
José Alberto Pascal Sifuentes Frojan

Okay... Ya hay inseguridad informática en los temas de hardware... Lo que sigue son virus en la BIOS (Cosa que supongo que ya hay) y directamente embebidos en el procesador...

Pero... Técnicamente uno tendría que tener el control del USB para actualizarle el firmware y que quede con código malicioso; verdad?
Visita mi blog: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pero... Técnicamente uno tendría que tener el control del USB para actualizarle el firmware y que quede con código malicioso; verdad?

Me parece que si, por que tendría como bien dices actualizar el firmware del dispositivo para poder infectarlo. Es una simple suposición.

Estaría bueno saber más de como funciona.


Saludos

Su interesante, y lo bueno es que no suelo prestar mis dispositivos XD.
Creo haber visto virus en las BIOS, así que no dudo que haya en otros lados