Noticias
Publican el código fuente de BadUSB
Investigadores de seguridad han publicado en el sitio de alojamiento Github, el código fuente de BadUSB, el malware preparado para demostrar la vulnerabilidad crítica en el estándar de conexión de periféricos USB.
Como sabes, el problema resulta tremendamente grave ya que afecta directamente al firmware del estándar USB. Un error que no puede ser parcheado y que la única forma de detectar es a través de una ingeniería inversa sobre el firmware.
Los mismos investigadores que descubrieron la vulnerabilidad crearon una aplicación para demostrarla, BadUSB. Dos meses después, cansados de la pasividad de los fabricantes, han publicado el código fuente como forma de presión y para que se mejore la seguridad de estos dispositivos extendidos por centenares de millones.
Claro, qué, su difusión también lo pone en manos de los ciberdelincuentes y se esperan exploits preparados que aprovechen esta vulnerabilidad crítica. Por el momento los investigadores han recomendado no compartir las unidades USB, algo difícil de cumplir tal y como están las cosas hoy en día.
La firma G Data desarrolló una aplicación que ofrece protección contra la forma más probable y nociva de ataque, la que se hace pasar por teclado. ¿Cómo? Bloqueando, informando y catalogando todos los dispositivos USB que se conecten al PC. G DATA USB Keyboard Guard es una herramienta muy sencilla, gratuita y compatible con cualquier solución de seguridad que se tenga instalada, y de momento de lo poco que puede mitigar un ataque contra los exploits basados en BadUSB.
[Imagen: Shutterstock]