Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/08/2014
Una vulnerabilitat en USB deixa l'estàndard a mercé del malware
Una vulnerabilitat en USB descoberta pels investigadors Karsten Nohl i Jakob Lell deixa l’estàndard de connexió de perifèrics a mercé del programari maliciós.
Els investigadors han creat una prova de concepte, un virus denominat BadUSB, per a demostrar esta vulnerabilitat crítica que afecta directament el microprogramari de l’estàndard USB.
El problema és gravíssim perquè esta vulnerabilitat pot ser aprofitada des de qualsevol dispositiu connectat per USB, des de llapis de memòria a teclats o ratolins, qualsevol d’emmagatzematge, impressores, dispositius de connexió a través de Bluetooth, etc.
A l’afectar directament l’estàndard USB, a este error no se li pot posar pedaç i l’única forma de detectar un programari maliciós que afecta eixe nivell és a través d’una enginyeria inversa sobre el firmware, la qual cosa fa que este error siga en un principi difícil de combatre, ja que requerix d’uns profunds coneixements per a detectar si algú ha colat quelcom que no hauria d’estar en el dispositiu USB.
Esta vulnerabilitat en USB permet des de colar un virus fins a controlar de forma remota un ordinador o inclús cambiar les DNS per a desviar així l’usuari cap a web falses. Açò abre la porta a possibles accions d’espionatge massiu, tan famosos hui en dia.
Els investigadors dubten si alliberar el codi font del virus BadUSB davant de la seua perillositat. Es pot suposar que els responsables de l’estàndard estan informats. Són centenars de milions els ordinadors que usen l’estàndard i molts més els perifèrics que poden connectar-se.