El hecho de que el estándar USB se puede utilizar para infectar un ordenador, por ejemplo a través de pendrive, es ahora bien conocido, pero que también es "portador sano" de una grave vulnerabilidad prácticamente imposibles de resolver , sin embargo, es nuevo.
Para descubrir las nuevas características no eran investigadores de seguridad felicesKarsten Nohl y Jakob Lell .
Durante la conferencia, sombrero negro , que se celebrará la próxima semana en Las Vegas los dos investigadores muestran, de hecho, la operación de BadUSB , un software que puede ser instalado en un dispositivo USB para tomar el control de su PC yrealizar diversas operaciones tales como borrar archivo o para redirigir el tráfico de Internet.
BadUSB reside en el firmware del controlador , el chip presente en todos los dispositivos y va a gestionar el intercambio bidireccional de datos. Esto significa que el malware no se puede detectar o incluso eliminado .
Karsten Nohl y Jakob Lell han realizado ingeniería inversa del firmware, añade el código del malware y reprogramado el controlador USB.
BadUSB puede programarse para cambiar el DNS o realizar man-in-the-middle publicación de sus comunicaciones. Además, como la transmisión de datos, incluso la infección puede viajar desde el dispositivo USB a la PC y viceversa.
La norma no prevé la verificación del firmware por medio de una firma digital por lo que cualquier persona que tenga acceso al puerto USB de una computadora puede realizar acciones peligrosas para la seguridad.
Teniendo en cuenta el descubrimiento del consejo es utilizar sólo y sólo dispositivos USB que usted sabe el origen , al menos hasta que se haya hecho posible enmienda a la norma.
0 comentarios:
Publicar un comentario