Hacen pública una grave vulnerabilidad del puerto USB

por Antonio Delgado 03/10/2014 2

Este importante fallo, bautizado como BadUSB, afecta a cualquier dispositivo con USB y permitiría que cualquier usuario malintencionado introduzca código malicioso en el propio firmware del dispositivo, esto incluye desde pendrives hasta a dispositivos móviles que utilicen una conexión USB, por lo que el alcance es preocupante.

Además, al introducirse en el firmware y no en la propia memoria de los dispositivos, el ataque es prácticamente indetectable y no se puede eliminar con un simple borrado o formateo. Al abarcar tantos dispositivos posibles, esta vulnerabilidad puede afectar la seguridad de comunicaciones móviles, monitorizar pulsaciones de teclados, introducir software malicioso en ordenadores o tomar el control de sistemas enteros.

Hacen pública una grave vulnerabilidad del puerto USB, Imagen 1

Hasta ahora, los detalles de esta vulnerabilidad no se habían publicado, sin embargo dos investigadores han conseguido reproducir el método de ataque y han publicado el código en el repositorio gibtub, supustamente para concienciar a los fabricantes para que solucionen el problema en nuevas revisiones del USB, además de avisar a los usuarios de los riesgos, pero permitiendo que cualquiera pueda aprovecharse es este código.

Por el momento no hay manera de librarse de este problema, por lo que habrá que andar con mucho ojo con los dispositivos USB que podamos utilizar en ordenadores o dispositivos ajenos.


Tags: Software