Queria compartir con ustedes la siguiente nota. Saludos. Roberto Di Lello.<\/p>\n
ace unos meses se habl\u00f3 mucho de una vulnerabilidad en las memorias USB dado que se pod\u00edan ejecutar malware metido dentro del firmware del dispositivo. as\u00ed una vez injectado el malware en el firmware solo hacia falta pinchar el USB a cualquier equipo. Para esto no hay soluci\u00f3n a primea vista por lo que SR Labs no quiso revelar el c\u00f3digo de este tipo de ataques pero dos investigadores de seguridad inform\u00e1tica independientes, Adam Caudill y Brandon Wilson, utilizando ingenier\u00eda inversa lo han conseguido y lo han liberado.<\/p>\n
Descarga la PoC de la vulnerabilidad y su explicaci\u00f3n:<\/p>\n
Cuando, hace dos meses, los investigadores de consultor\u00eda de seguridad alemana SR laboratorios demostraron<\/a> un nuevo y potencialmente muy mortal clase de ataques ejecutados a trav\u00e9s de malware se inyecta en el firmware de los dispositivos conectados por USB, no quer\u00edan compartir el c\u00f3digo de ataque con el p\u00fablico.<\/p>\n "No se conocen defensas eficaces contra los ataques USB. Esc\u00e1neres de malware no pueden acceder al firmware que se ejecuta en dispositivos USB. Firewalls USB que bloquean ciertas clases de dispositivos no (a\u00fan) existen. Y la detecci\u00f3n de comportamiento es dif\u00edcil, ya que el comportamiento de un dispositivo BadUSB cuando cambia su personaje parece como si un usuario simplemente ha conectado un nuevo dispositivo, "ellos investigadores se\u00f1alaron en su momento.<\/p>\n "Para empeorar las cosas, la limpieza despu\u00e9s de un incidente es dif\u00edcil: simplemente volver a instalar el sistema operativo – la respuesta est\u00e1ndar al malware de otro modo imposible de erradicar – no aborda las infecciones BadUSB en su ra\u00edz.<\/p>\n Se\u00f1alaron que este problema puede ser resuelto y ataques prevenirse s\u00f3lo si los fabricantes de los chips controladores en los dispositivos hacen que sea para que el firmware no puede ser modificada por personas no autorizadas. Los usuarios normales no pueden hacer nada para protegerse a s\u00ed mismos, aparte de nunca usar los dispositivos USB conectados a los dem\u00e1s, y nunca prestar la suya a cualquiera.<\/p>\n SR Labs investigadores sab\u00edan que los fabricantes no ser\u00edan capaces de hacer un cambio tan dr\u00e1stico de inmediato, y que incluso si lo hicieran, podr\u00eda tomar a\u00f1os para que todos los problemas que cambian traer\u00eda a resolver lo suficientemente bien para proporcionar una seguridad adecuada a los usuarios. Por lo tanto, ellos no liberan el c\u00f3digo de ataque.<\/p>\n Pero Adam Caudill y Brandon Wilson, dos investigadores de seguridad independientes, no est\u00e1n de acuerdo. Ellos creen que este tipo de ataque es probable que ya en el arsenal de las agencias de inteligencia.<\/p>\n "Si las \u00fanicas personas que pueden hacer esto son los que tienen presupuestos importantes, los fabricantes nunca hacen nada al respecto", Caudill dijo a<\/a> Wired. "Usted tiene que demostrar al mundo que es pr\u00e1ctico, que cualquiera puede hacerlo … Eso pone presi\u00f3n sobre los fabricantes para solucionar el problema real."<\/p>\n Y as\u00ed lo hicieron. Siguiendo el mismo procedimiento que el SR laboratorios – la ingenier\u00eda inversa del firmware del dispositivo y reprogramarlo para contener el c\u00f3digo de ataque – lograron replicar el ataque.<\/p>\n Despu\u00e9s de la presentaci\u00f3n de<\/a> su investigaci\u00f3n en la conferencia de hackers Derbycon la semana pasada, lanzaron algunos de los c\u00f3digo de ataque<\/a> en Github.<\/p>\n "Si esto va a ser arreglados, tiene que ser algo m\u00e1s que una charla en Negro Hat," Caudill se\u00f1al\u00f3.<\/p>\n Author: Zelijka Zorz, HNS Managing Editor<\/p>\n Fuente: <\/p>\n