viernes, 1 de agosto de 2014

Descubierta una grave falla en el protocolo USB


Ninguna periférica USB estaría a salvo según la opinión de los consultores de seguridad de la compañía informática SRL Labs. Aprovechando el Xploit un hipotetico cybercriminal podría reprogramar el firware del periférico utilizando un software creado para tal fin. Los objetivos de esta acción pueden ser diversos y van desde el ataque al sistema hasta la sustracción de datos personales del equipo donde se conecta el USB manipulado.

El aspecto que mas preocupa a los expertos de seguridad informática es que el ataque es prácticamente invisible a las herramientas anti-virus y anti-malware porque estas herramientas no hacen controles a tan bajo nivel y ademas ninguna información se almacena en la memoria RAM del equipo.

Un ejemplo del aprovechamiento de esta falla se encuentra en los Smartphones, que una vez conectados a un equipo por vía USB con la modificación maliciosa ya hecha, podría enviar datos del teléfono a un server remoto de manera totalmente invisible a cualquier herramienta de seguridad, incluido el  firewall. 

Según Karsten  Nhol, uno de los científicos que ha hecho el descubrimiento, ha explicado que el procedimiento para aprovechar la falla del protocolo USB es tan simple, que no es extraño que  haya sido utilizada anteriormente y por su simplicidad no fue descubierto.

La próxima semana se darán más detalles de esta falla de seguridad en el Black Hat, un evento que se realizará en la Vegas. Por lo pronto los usuarios finales no tienen de que preocuparse, porque la implementan en los dispositivos USB requiere la instalación de un chip o la modificación de los firware del periferico que se use y estos deben ser reescribibles.

Preliminarmente han llamado a esta vulnerabilidad BadUSB, se desconoce cales son las dimensiones de la falla, pero los expertos se inclinan por la revisión total del protocolo.  


No hay comentarios:

Publicar un comentario