Alertan contagio de malware en USB

31 Jul, 2014  |  Ciencia y tecnología  |  0 comentarios

Investigadores encontraron daños indetectables en el firmware de USBs que se propaga a cualquier entrada semejante

Los USB pueden no ser tan seguros por sí mismos como se pensaba, según ha desvelado una investigación que ha puesto el foco de atención en los propios elementos del dispositivo como culpables de la transmisión de programas maliciosos.

Dos investigadores de seguridad, Karsten Nohl y Jakob Lell, han descubierto un fallo en los USB por el que han podido cargar malware directamente en el firmware del dispositivo, lo que transmitiría los programas maliciosos sin necesidad de que estos se lleguen a guardar en la memoria de los dispositivos en los que han sido instalados.

Lo que estos dos investigadores han hecho para descubrir y confirmar el fallo de seguridad ha sido invertir la ingeniería del firmware que controla la comunicación entre los USB y otros dispositivos e instalar en él un programa malicioso que ellos mismos crearon, BadUSB. Es decir, lo que han hecho ha sido reprogramar el firmware para ocultar un código malicioso en él.

Así, el mayor problema de este fallo se encuentra en que no puede detectarse si el USB en cuestión contiene malware. "Pueden escanearlo, borrar algunos archivos y devolvértelo -el USB- diciéndote que está limpio. Estos problemas no pueden parchearse", ha explicado Jakob Lell a Wired: "Explotamos la forma en que ha sido diseñado un USB".


Fuente: EP

Etiquetas:  hacker usb virus firmware badusb

Deja un comentario

Todos los comentarios pasan por un proceso de validación antes de ser publicados.


Deseo recibir información