En el mes de julio de este mismo año, dos investigadores anunciaron que habían encontrado un fallo de seguridad crítico en el programa base de los USB.
Lo llamaron BadUSB y en su momento no lo publicaron para que así la industria tuviera tiempo de prepararse para un futuro sin este dispositivo, o al menos, con alguna solución para este problema.
Pero esto ya no es así, Adam Caudill y Brandon Wilson, dos investigadores que también descubrieron el fallo, han publicado el código porque piensan que es lo mejor tanto para la industria como para los usuarios. Según ellos, si el mundo no conoce el código, los grandes fabricantes nunca harán nada al respecto. Por eso lo han publicado en GitHub.
¿Y qué es lo que tiene de malo este fallo de seguridad?
básicamente todo.
Gracias a esta vulnerabilidad presente en el firmware de cualquier dispositivo con conector USB, un hacker podría infectar un chip del propio conector y así infectar y controlar cualquier dispositivo donde el USB sea conectado.
Así es como funciona:
No hay solución
Actualmente, ante un ataque de estas características no hay ninguna solución, ya que los sistemas de seguridad no son capaces de detectar el malware, por lo que cualquier usuario está indefenso en este sentido, por eso, para forzar una solución han publicado el código.
"Si las únicas personas que pueden hacer esto son los que tienen presupuestos importantes, los fabricantes nunca van a hacer nada al respecto. Hay que demostrar al mundo que es práctico, que cualquiera puede hacerlo… Eso pone presión sobre los fabricantes para solucionar el problema real", indica Adam Caudill , uno de los dos investigadores que han hecho público el código.
Para ellos difundir públicamente el código permitirá pruebas de penetración que actualmente no se pueden realizar. Evidentemente esto también puede suponer un peligro, ya que algún hacker puede utilizar el código para infectar miles de dispositivos.
De todas maneras, a grandes males, grandes remedios, y Adam Caudill y Brandon Wilson han decido seguir este consejo. Eso sí, como decíamos en el título. Mucho cuidado con los USB, y más a partir de ahora.
No hay comentarios:
Publicar un comentario