Hacen público el código de la peor vulnerabilidad que afecta a todos los USB (BadUSB). Los mismos investigadores que descubrieron la vulnerabilidad crearon una aplicación para demostrarla, BadUSB. Dos meses después, cansados de la pasividad de los fabricantes, han publicado el código fuente





El pasado mes de julio, dos investigadores de seguridad descubrieron una vulnerabilidad muy grave y muy difícil de detectar que afecta a cualquier memoria o dispositivo de almacenamiento USB. Hoy, otros dos expertos han decidido ponerla a disposición de cualquiera que quiera usarla, para bien o para mal.


La vulnerabilidad original se llama badUSB, y es el resultado de aplicar ingeniería inversa al firmware de este popular puerto. Los creadores de este malware, Karsten Nohl y Jakob Lell de la firma SR Labs, explicaban que badUSB puede "tomar control sobre el ordenador de un tercero, eliminar y mover archivos o redireccionar el tráfico online del usuario".

Como sabes, el problema resulta tremendamente grave ya que afecta directamente al firmware del estándar USB. Un error que no puede ser parcheado y que la única forma de detectar es a través de una ingeniería inversa sobre el firmware.

Los mismos investigadores que descubrieron la vulnerabilidad crearon una aplicación para demostrarla, BadUSB. Dos meses después, cansados de la pasividad de los fabricantes, han publicado el código fuente como forma de presión y para que se mejore la seguridad de estos dispositivos extendidos por centenares de millones.



Claro, qué, su difusión también lo pone en manos de los ciberdelincuentes y se esperan exploits preparados que aprovechen esta vulnerabilidad crítica. Por el momento los investigadores han recomendado no compartir las unidades USB, algo difícil de cumplir tal y como están las cosas hoy en día.

La firma G Data desarrolló una aplicación que ofrece protección contra la forma más probable y nociva de ataque, la que se hace pasar por teclado. ¿Cómo? Bloqueando, informando y catalogando todos los dispositivos USB que se conecten al PC. G DATA USB Keyboard Guard es una herramienta muy sencilla, gratuita y compatible con cualquier solución de seguridad que se tenga instalada, y de momento de lo poco que puede mitigar un ataque contra los exploits basados en BadUSB.

 Psychson - Phison 2251-03 (2303) Custom Firmware & Existing Firmware Patches (BadUSB)

• Repositorio de BadUSB en Github 

Vídeo:

La vulnerabilidad de BadUSB  es INPARCHEABLE ( UNPATCHABLE )

La falla en USB básicamente modifica el firmware de los dispositivos USB, que se puede hacer fácilmente desde el interior del sistema operativo, y se esconde el malware en los dispositivos USB de manera que se convierta casi imposible detectarlo. La falla va peor cuando el formato completo o borrar el contenido de un dispositivo USB no desaparecerían los códigos maliciosos, ya que su embebido en el firmware.

Según Wired, la vulnerabilidad es "prácticamente unpatchable" porque explota "la misma manera que el USB está diseñado." Una vez infectado, cada dispositivo USB infectará cualquier cosa que está conectado a, o cualquier nueva memoria USB que viene en ella.

IMPACTO DE ATAQUE BadUSB

 
Una vez comprometidos, los dispositivos USB pueden según los informes:

• acciones del teclado
• alterar archivos
• afectar a la actividad de Internet
• infectar a otros sistemas, así, y luego se extendió a los dispositivos USB adicionales
• spoof a una tarjeta de red y cambiar los DNS de la computadora el establecimiento para redirigir el tráfico
• emula un teclado y ejecutar comandos en nombre del usuario conectado, por ejemplo, para exfiltrate archivos o instalar software malicioso