Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/08/2014
Una vulnerabilidad en USB deja el estándar a merced del malware
Una vulnerabilidad en USB descubierta por los investigadores Karsten Nohl y Jakob Lell deja el estándar de conexión de periféricos a merced del malware.
Los investigadores han creado una prueba de concepto, un virus denominado BadUSB, para demostrar esta vulnerabilidad crítica que afecta directamente al firmware del estándar USB.
El problema es gravísimo porque esta vulnerabilidad puede ser aprovechada desde cualquier dispositivo conectado por USB, desde pendrives a teclados o ratones, cualquier de almacenamiento, impresoras, dispositivos de conexión a través de Bluetooth, etc.
Al afectar directamente sobre el estándar USB, este error no puede ser parcheado y la única forma de detectar un malaware que afecta a ese nivel es a través de una ingeniería inversa sobre el firmware, lo que hace que este error sea en un principio difícil de combatir, ya que requiere de unos profundos conocimientos para detectar si alguien ha colado algo que no debería de estar en el dispositivo USB.
Esta vulnerabilidad en USB permite desde colar un virus hasta controlar de forma remota un ordenador o incluso cambiar las DNS para que así desviar al usuario hacia web falsas. Esto abre la puerta a posibles acciones de espionaje masivo, tan famosos hoy en día.
Los investigadores dudan si liberar el código fuente del virus BadUSB ante su peligrosidad. Es de suponer que los responsables del estándar están informados. Son cientos de millones los ordenadores que usan el estándar y muchos más los periféricos que pueden conectarse.