Publican el código fuente de BadUSB

BADUSB

Investigadores de seguridad han publicado en el sitio de alojamiento Github, el código fuente de BadUSB, el malware preparado para demostrar la vulnerabilidad crítica en el estándar de conexión de periféricos USB.

Como sabemos, el problema resulta tremendamente grave ya que afecta directamente al firmware del estándar USB. Un error que no puede ser parcheado y que la única forma de detectar es a través de una ingeniería inversa sobre el firmware.

Los mismos investigadores que descubrieron la vulnerabilidad crearon una aplicación para demostrarla, BadUSB. Dos meses después, cansados de la pasividad de los fabricantes, han publicado el código fuente como forma de presión y para que se mejore la seguridad de estos dispositivos extendidos por centenares de millones.

Claro, qué, su difusión también lo pone en manos de los ciberdelincuentes y se esperan exploits preparados que aprovechen esta vulnerabilidad crítica. Por el momento los investigadores han recomendado no compartir las unidades USB, algo difícil de cumplir tal y como están las cosas hoy en día.

La firma G Data desarrolló una aplicación que ofrece protección contra la forma más probable y nociva de ataque, la que se hace pasar por teclado. ¿Cómo? Bloqueando, informando y catalogando todos los dispositivos USB que se conecten al PC. G DATA USB Keyboard Guard es una herramienta muy sencilla, gratuita y compatible con cualquier solución de seguridad que se tenga instalada, y de momento de lo poco que puede mitigar un ataque contra los exploits basados en BadUSB.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s