3 de agosto de 2014

BADUSB. El malware "casi invisible" que se ocultar en el firmware de los USB

investigadores de SR Labs han descubierto que es posible introducir malware en el propio firmware del lápiz USB, y no en la propia memoria flash de la misma junto al resto de datos como ocurría hasta ahora y lo han llamado BadUSB.
"Puedes entregar el dispositivo a tu departamento técnico, ellos lo escanean, borran los archivos y te dicen que ya está limpio, pero este proceso de limpieza ni siquiera toca los archivos de los que estamos hablando", explican. Y es que, a pesar de que se borre por completo el contenido, el programa malicioso sigue estando en el USB, camuflado entre sus archivos internos de configuración.
Recursos afectados e Impacto en los mismos
  • Con BadUSB, los USB pueden infectar ordenadores pero los ordenadores también pueden infectar otros USB
  • Pero esta vulnerabilidad no sólo afecta a memorias USB, sino también a todo tipo de dispositivos que utilizan este conector. Pensemos en teclados, ratones y hasta cables para cargar móviles. Además, explican, el malware puede viajar de USB a ordenador y viceversa, infectando también otros USB conectados en el momento de la infección.
  • Entre las "maldades" que pueden hacer con dicho malware está el crear puertas traseras en el software instalado o incluso simular un teclado con el que introducir comandos, por lo que el acceso es casi total. Monitorizar tráfico de Internet, cambiar las DNS... incluso, si el código infecta un teléfono, podría conseguirse acceso a las comunicaciones con un ataque man-in-the-middle.
Recomendación
  • Por ahora no hay una solución sencilla. "Estos problemas no pueden ser parcheados. Estamos explotando la propia forma en la que el USB se ha diseñado", dice uno de los investigadores. En la actualidad, es casi imposible saber si el firmware de un dispositivo ha sido alterado desde fuera. No hay un sistema de firma de seguridad que aparezca cada vez que se edita el código ni tampoco otros códigos con los que comparar para ver si se han hecho cambios.
  • No hay medidas técnicas que podamos tomar, pero sí podemos cambiar nuestra forma de tratar con este tipo de dispositivos. La recomendación final de los investigadores que han descubierto la vulnerabilidad es que nunca debes conectar a tu ordenador un USB cuyo origen es desconocido o del que no te fías, pero tampoco debes conectar tus dispositivos USB a ordenadores de desconocidos o cuya seguridad está en entredicho. "Debes considerar un USB infectado y tirarlo nada más que entre en contacto con un ordenador en el que no confíes", aseguran. La próxima semana, en la conferencia Black Hat de Las Vegas, publicarán su estudio y demostrarán en detalle cómo funciona BadUSB.
Más información
Fuente: Xataka.com