Sus dispositivos USB ya no son seguros, gracias a BadUSB

Anuncio

Anuncio
Anuncio

Si compró una computadora antes de 1997, probablemente haya notado que la parte posterior era un lío de conectores y puertos marcados con viruela. Y si compraste una nueva impresora y escáner, las probabilidades eran buenas, solo funcionaría con cierto tipo de puerto. Y si los pines en el conector se rompieron, su dispositivo no valía nada. Fue una pesadilla. Y luego llegó el USB.

Universal Serial Bus (USB) fue creado por un consorcio de siete grandes compañías tecnológicas, todas con la esperanza de resolver una pregunta importante; '¿Cómo conecto este dispositivo a mi computadora?'. Casi 20 años después, USB ha alcanzado un nivel de ubicuidad absoluta.

Esta ubicuidad ha sido tanto una bendición como una maldición. Si bien USB ha hecho que el uso de periféricos y el almacenamiento extraíble sea trivialmente fácil y conveniente, recientemente se ha descubierto una vulnerabilidad con el USB que hace que todas las computadoras en el mundo sean vulnerables. Se llama BadUSB, y debes saberlo.

Conoce BadUSB

Las revelaciones estremecedoras de que USB no es tan seguro como se pensaba por primera vez fueron reveladas por primera vez por los investigadores de seguridad Karsten Nohl y Jakob Lell en julio de 2014. El malware que crearon -llamado BadUSB- explota una vulnerabilidad crítica en el diseño de dispositivos USB que les permitió secuestrar el tráfico de Internet de un usuario, instalar malware adicional e incluso subrepticiamente obtener el control del teclado y el mouse de un usuario.

El malware BadUSB no se almacena en la partición de almacenamiento accesible para el usuario, sino en el firmware de un dispositivo USB, incluidos teclados, teléfonos y unidades flash. Esto significa que es virtualmente indetectable para los paquetes antivirus convencionales, y puede sobrevivir a la unidad que está formateando Cómo formatear una unidad USB y por qué necesitaría Cómo formatear una unidad USB y por qué sería necesario formatear una unidad USB. diferente al formateo de cualquier otra unidad. Pero ¿con qué frecuencia has formateado un disco y alguna vez te has preguntado qué significan las distintas opciones? Lee mas .

badusb-drive

Afortunadamente, los posibles atacantes no han podido aprovechar BadUSB, debido a que Nohl y Lell no publicaron el código para darle a la industria la oportunidad de preparar una solución. Hasta hace poco, eso es.

En una charla ofrecida en DerbyCon, una conferencia de seguridad informática celebrada en Louisville, Kentucky, Adam Caudill y Brandon Wilson demostraron su exitosa ingeniería inversa de BadBSD, y publicaron su código de explotación en la plataforma de código compartido GitHub What Is Git & Why You Should Use Control de versiones si eres desarrollador Qué es Git y por qué deberías usar control de versiones si eres desarrollador Como desarrolladores web, la mayoría de las veces trabajamos en sitios de desarrollo local y luego solo cargamos todo cuando terminamos . Esto está bien cuando eres solo tú y los cambios son pequeños, ... Leer más.

La motivación detrás de la liberación de BadUSB fue simplemente impulsar una industria notoriamente lenta para agregar algo de seguridad a cómo funciona el USB. Pero, esto significa que a partir de este punto, USB ya no es seguro.

Pero cuando uno mira la historia detrás del USB, uno se da cuenta de que el USB nunca ha sido especialmente seguro.

USB como un vector de ataque

El término 'vector de ataque' se refiere a la ruta tomada por un atacante para comprometer una computadora. Estos van desde malware hasta exploits del navegador (como el encontrado recientemente en el navegador de valores en Android. Este error en el navegador de Android lo hará actualizar a KitKat. Este error en el navegador de Android lo hará actualizar a KitKat. Un problema serio con el navegador -Los teléfonos KitKat han sido descubiertos que podrían permitir que sitios web maliciosos accedan a los datos de otros sitios web. ¿Suena aterrador? Esto es lo que necesita saber. Lea más), a vulnerabilidades en software ya instaladas en la computadora (como Shellshock Worse Than Heartbleed? Conozca ShellShock: una nueva amenaza de seguridad para OS X y Linux ¿Peor que Heartbleed? Conozca ShellShock: una nueva amenaza de seguridad para OS X y Linux Lea más).

badusb-drop

El uso de una unidad flash USB como vector de ataque potencial no es especialmente nuevo o poco común. Durante años, los piratas informáticos han eliminado unidades de disco USB en áreas públicas, solo esperando a que alguien las conecte y desbloquee los desagradables objetos almacenados. Solo pregúntele a la firma química holandesa DSM.

En 2012, informaron que encontraron unidades de memoria flash que se habían dejado caer intencionalmente en el estacionamiento. Tras el examen, el personal interno de TI de DMS los encontró para contener el malware, que se configuró para que se ejecutara automáticamente y capturara las credenciales de inicio de sesión, lo que podría brindar a un atacante acceso a información privilegiada y confidencial.

Si uno se ve incluso antes, podemos ver malware que específicamente aprovechó las unidades flash Sandisk U3. Descontinuada en 2009, esta línea de unidades USB de consumo contenía una partición que "engañó" a la computadora para que pensara que era un CD-ROM. Esto agilizó el proceso Cómo convertir cualquier programa de Windows para ejecutarse en una unidad U3 Cómo convertir cualquier programa de Windows para ejecutar en una unidad U3 Lea más acerca de la instalación y administración de aplicaciones portátiles, pero también significa que se ejecutará automáticamente lo que se almacenó en esta partición Se desarrolló un paquete de malware (llamado USB Switchblade) que permitía a un atacante con acceso físico a una computadora posterior a Windows 2000 que se ejecutara con root obtener los valores hash de contraseñas, secretos de LSA e información de IP.

Una exploración de cómo crear un Switchblade USB se encuentra en el video de arriba.

Por supuesto, cualquier ataque basado en USB se puede frustrar fácilmente evitando enchufar dispositivos que no posees personalmente, lo que me lleva a saber cómo puedes protegerte contra futuros ataques basados ​​en BadUSB.

Cómo mantenerse seguro

Tengo malas noticias. Va a ser increíblemente desafiante luchar contra cualquier ataque basado en el exploit de BadUSB. Como es ahora, no hay sistemas de seguridad de firmware para USB. Una solución a largo plazo al problema requeriría una actualización significativa del estándar USB, el más reciente de los cuales era USB Type-C. ¿Qué es USB Type-C? ¿Qué es USB Type-C? Ah, el enchufe USB. Es tan omnipresente ahora como lo es que nunca se haya podido conectar la primera vez. Lee mas . Esto aún dejaría a miles de hardware antiguo sin la actualización vulnerable.

¿Entonces que puedes hacer? Bueno, todavía es muy temprano, pero hay una solución que está garantizada para protegerte de BadUSB. En pocas palabras, debes tener tu ingenio sobre ti. Si ve una unidad USB merodeando, ignórela. No comparta unidades USB. No permita que las personas coloquen dispositivos USB que no sean de confianza en su computadora.

No tengas pesadillas

Aunque BadUSB es increíblemente aterrador, es importante poner el riesgo en perspectiva. USB nunca ha tenido una enorme popularidad como vector de ataque. Además, en el momento de escribir este artículo, no hay ejemplos documentados de ataques basados ​​en BadUSB 'en la naturaleza'.

Todavía me encantaría escuchar tus pensamientos. ¿Preocupado por BadUSB? ¿Tienes algún pensamiento? Charlemos. El cuadro de comentarios está debajo.

In this article