domingo, 20 de noviembre de 2016

Ud. ¿aún utiliza PenDrives y conectores USB?

En julio de 2014 publique un post que señalaba que la seguridad de los conectores USB estaba comprometida por fallo de alto riesgo. En aquel entonces dos investigadores, Karsten Nohl y Jakob Lell, publicaron un artículo debelando el importante problema de seguridad que se había descubierto.
PenDrive
Foto: "PenDrive", de Jorge S. King ©Todos los derechos reservados

Éste grave fallo de seguridad aún no ha sido solucionado; es tremendo, no sólo afecta a memorias USB, también a todo tipo de dispositivos que utilizan este conector. Todo, teclados, ratones y hasta cables para cargar móviles. El malware puede "viajar" de USB a ordenador y viceversa, infectando otros USB conectados en el momento de la infección.

Puede crear puertas traseras en el software instalado, simular un teclado con el que introducir comandos, es gravísimo, el acceso es casi total, monitorizando el tráfico de Internet del equipo, cambiar las DNS; e incluso, en el caso que el código infecte un teléfono móvil, podría conseguir acceso a las comunicaciones con un ataque man-in-the-middle.

Lo que lo hace más grave aún es que pasa desapercibido ante los antivirus El fallo se ubica en el firmware del USB, no en el sistema ni en los archivos que contiene. La única forma de descubrir el fallo es como ellos lo han hecho, aplicando ingeniería inversa.

Quienes investigan el fallo, señalan "no ha sido solucionado, ni se prevé que pronto lo sea". El PenDrive es un "vector de contagio" fenomenal, y con éste grave fallo de seguridad se potencia de manera extraordinaria.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2004-2016 Absténgase de utilizarlas

Post relacionado:


Prevéngase del Aedes aegypti, el mosquito de la fiebre amarilla, del dengue, de la chikunguña, de la fiebre de Zika y el Virus Mayaro. Cuide su salud y la de los suyos. Asesórese como ayudar a combatir el Aedes aegypti


___________________
Nota: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

No hay comentarios.:

Publicar un comentario

Antes de colocar un comentario tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.