[Lugro-principiantes] BadUSB

Alvaro 'Argento' Cortizo argentopda en gmail.com
Dom Ago 3 17:51:50 ART 2014 

Pero justamente al estar en Firmware no es posible que el malware se
propague de USB a USB... el firmware de los pendrives y discos
externos es ROM, o estoy equivocado?
O sea un pendrive con el firmware modificado, puede infectar a una
PC... pero en teoría no podria esa misma pc infectar a otro
pendrive... o estoy equivocado en mi razonamiento?

El día 3 de agosto de 2014, 11:34, Soler Carlos
<karurosuros en gmail.com> escribió:
> Hoy en día usamos las conexiones USB para prácticamente cualquier cosa
> que se nos ocurra, y por eso el descubrimiento de una vulnerabilidad
> que permite la ejecución de malware es especialmente grave. El aviso
> llega de parte de los investigadores Karsten Nohl y Jakob Lell, que la
> semana que viene explicarán en detalle el proceso por el que
> consiguieron encontrarla; sí que han podido adelantar un par de
> detalles, como que esta vulnerabilidad no se puede parchear porque
> nace de la propia manera en la que USB está diseñado.
>
> Ataque basado en el propio estándar USB
>
> Para demostrar las posibilidades de semejante agujero de seguridad,
> crearon un malware llamado BadUSB que puede ser instalado en cualquier
> dispositivo USB ya que no utiliza su memoria flash de almacenamiento,
> sino que se guarda en el propio firmware que se encarga de enseñar al
> sistema operativo cómo usar el dispositivo; gracias a esto es capaz de
> pasar desapercibido ya que no aparece como un archivo sospechoso
> cuando insertamos el USB. Una vez que accede al sistema, este malware
> es capaz de tomar el control completo del PC, copiar archivos de la
> memoria USB sin que el usuario lo sepa, o incluso hacerse pasar por un
> teclado USB y escribir y controlar lo que quiera. También puede
> cambiar las DNS del sistema para hacernos visitar páginas falsas que
> se hacen pasar por las originales. Las posibilidades son casi
> infinitas para los atacantes.
>
> Como este firmware forma parte del estándar USB, todos los
> dispositivos cuentan con él, así que todos son sospechosos de llevar
> código malicioso, no solo memorias USB sino también ratones, teclados,
> sticks Bluetooth... cualquier dispositivo que se nos ocurra. Podemos
> pasarle todos los antivirus que queramos, podemos eliminar todos los
> archivos que consideremos peligrosos, pero hasta que un ingeniero no
> realice ingeniería inversa sobre el firmware no se dará cuenta de que
> hay algo que no debería estar.
>
> Lo peor de todo es que aunque sepamos los riesgos de usar dispositivos
> USB, no podemos hacer gran cosa para evitar que nos infecten ya que
> desde el mismo momento en el que lo introducimos en uno de los puertos
> de nuestro PC estamos perdidos. La única solución fiable es no usar
> USB y quitar los puertos si sospechamos que podemos ser atacados por
> gente con acceso rápido a nuestro PC; lo único que tiene que hacer el
> atacante es insertar el USB, así que un movimiento rápido sin que nos
> demos cuenta es suficiente. Los investigadores creen que a partir de
> ahora los USB deberían tratarse como agujas hipodérmicas, que no
> deberíamos compartir con el prójimo por las posibles infecciones.
>
> Unos investigadores que aún están ponderando si liberarán el código de
> su malware; por una parte es seguro que será usado por gente con malas
> intenciones, pero por otra los usuarios tenemos derecho a saber
> exactamente qué bugs tienen nuestros dispositivos. Además, cuantos mas
> expertos en seguridad y hackers "White Hat" (hackers éticos que buscan
> mejorar la seguridad) vean el problema, es mas probable que se
> encuentre una posible solución.
>
> Adrian Raya
>
> http://www.redusers.com/noticias/descubren-un-nuevo-metodo-para-infectar-equipos-mediante-usb/?utm_source=Newsletter_de_noticias&utm_medium=Newsletter&utm_term=Bloque_noticias_3&utm_campaign=Newsletter_14_07_31
>
> http://arstechnica.com/security/2014/07/this-thumbdrive-hacks-computers-badusb-exploit-makes-devices-turn-evil/
>
> http://bgr.com/2014/07/31/badusb-usb-stick-hack/
> _______________________________________________
> Lugro-principiantes mailing list
> Lugro-principiantes en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro-principiantes

Más información sobre la lista de distribución Lugro-principiantes