Menéame: comentarios [2266719]

#41 Hacen público el código de la peor vulnerabilidad que afecta a los USB

capitan__nemo — Sat, 04 Oct 2014 13:41:28 +0000

¿se han ido suministrando drivers nuevos, firmas digitales del firmware y herramientas para testearlo?
www.meneame.net/c/15138671
#22 #12 #0

» autor: capitan__nemo

#40 Hacen público el código de la peor vulnerabilidad que afecta a los USB

--174-- — Fri, 03 Oct 2014 13:23:56 +0000

#12: Sí, muy preocupante.
En entornos de departamentos técnicos puede suponer auténticas debacles.
Ya se han dado soluciones para entornos Linux activando el automontado de dispositivos removibles con "noexec", pero eso no impide que la malicia del firmware haga su posible cambio de identidad, aunque sería inofensivo, en un principio.
En Windows va a ser el salvaje oeste. Tras el insertado se debería comprobar que no hay dispositivos nuevos en el sistema pero esto no impide que un pendrive venga con firmware que lo haga pasar por un teclado y que envíe un win+r y escriba una url que descargue un rootkit, todo en 1 segundo.
Va a ser momento de considerar volver a reactivar UAC...

» autor: --174--

#39 Hacen público el código de la peor vulnerabilidad que afecta a los USB

--312149-- — Fri, 03 Oct 2014 13:18:25 +0000

[Usuario deshabilitado]

» autor: --312149--

#38 Hacen público el código de la peor vulnerabilidad que afecta a los USB

DaniSancas — Fri, 03 Oct 2014 10:45:37 +0000

#13 Si no lo haces público, la gente con malas intenciones la terminará consiguiendo. Si lo haces público, las empresas o gente interesada en el tema podrán ver cómo solucionar dicho problema.

Es por eso que lo libre y abierto es generalmente más estable y seguro que lo cerrado, porque lo ha podido testear más gente y así te aseguras de que no de problemas.

» autor: DaniSancas

#37 Hacen público el código de la peor vulnerabilidad que afecta a los USB

--376568-- — Fri, 03 Oct 2014 09:43:59 +0000

Todo esto en el PP ya lo sabían . !unos linces, oiga!

» autor: --376568--

#36 Hacen público el código de la peor vulnerabilidad que afecta a los USB

--334312-- — Fri, 03 Oct 2014 09:31:48 +0000

[Usuario deshabilitado]

» autor: --334312--

#35 Hacen público el código de la peor vulnerabilidad que afecta a los USB

zhensydow — Fri, 03 Oct 2014 09:08:14 +0000

#3 RS-232 es de señoritingos, lo ideal es volcado hexadecimal en pantalla y copiarlo a boli en papel.

» autor: zhensydow

#34 Hacen público el código de la peor vulnerabilidad que afecta a los USB

swapdisk — Fri, 03 Oct 2014 08:53:28 +0000

#26 GOTO #12

» autor: swapdisk

#33 Hacen público el código de la peor vulnerabilidad que afecta a los USB

Xtampa2 — Fri, 03 Oct 2014 08:13:18 +0000

#27 Pues ya me dirás que hay en el mercado para sustituir al USB.

» autor: Xtampa2

#32 Hacen público el código de la peor vulnerabilidad que afecta a los USB

--38321-- — Fri, 03 Oct 2014 07:14:00 +0000

#3

Yo he conectado terminales tontos (familia VT100) vía RS-232, así que vía RS-232 si puedes controlar un ordenador.

» autor: --38321--

#31 Hacen público el código de la peor vulnerabilidad que afecta a los USB

safull — Fri, 03 Oct 2014 06:49:21 +0000

No puedo más que acordarme de esta noticia.

www.theguardian.com/world/2013/oct/29/russia-denies-spying-g20-putin-s

» autor: safull

#30 Hacen público el código de la peor vulnerabilidad que afecta a los USB

Pacman — Fri, 03 Oct 2014 06:48:39 +0000

#23 Deberías haber mirado en Silk Road. Por 0.20btc los tenías.

» autor: Pacman

#29 Hacen público el código de la peor vulnerabilidad que afecta a los USB

Zion01Koryo — Fri, 03 Oct 2014 06:18:52 +0000

Esto en Linux con un kernel 2.2 no pasaba.

» autor: Zion01Koryo

#28 Hacen público el código de la peor vulnerabilidad que afecta a los USB

atl3 — Fri, 03 Oct 2014 05:04:33 +0000

#22 "¡Descarga este driver y convierte tus viejos puertos USB2.0 en 3.0 con tasas de transferencia nunca vistas!"

» autor: atl3

#27 Hacen público el código de la peor vulnerabilidad que afecta a los USB

darkillo — Fri, 03 Oct 2014 03:58:14 +0000

Buena estrategia para forzar el cambio de componentes ...:S

» autor: darkillo

#26 Hacen público el código de la peor vulnerabilidad que afecta a los USB

Voyager — Fri, 03 Oct 2014 03:19:29 +0000

En Linux no se infecta al ordenador, necesita elevación de privilegios, en Windows sí, porque consideran a todo usb fuera de peligro (oh sorpresa!) y le dejan ejecutar código sin problema...

» autor: Voyager

#25 Hacen público el código de la peor vulnerabilidad que afecta a los USB

nportillo — Fri, 03 Oct 2014 03:19:24 +0000

#10 genial el comentario

» autor: nportillo

#24 Hacen público el código de la peor vulnerabilidad que afecta a los USB

fdfunk — Fri, 03 Oct 2014 02:44:13 +0000

#10 Esta todo inventado. int3.cc/products/usbcondoms

» autor: fdfunk

#23 Hacen público el código de la peor vulnerabilidad que afecta a los USB

christatos — Fri, 03 Oct 2014 02:28:30 +0000

#20 Los superpendrives esos siempre me han alucinado y mira que busco en dealextreme y alibaba, pero no encuentro uno de esos de piratear todo lo pirateable con su correspondiente barrita de progreso infartante... vamos, coño, corre más, que vienen los malos!!

» autor: christatos

#22 Hacen público el código de la peor vulnerabilidad que afecta a los USB

--312149-- — Fri, 03 Oct 2014 02:16:51 +0000

[Usuario deshabilitado]

» autor: --312149--

#21 Hacen público el código de la peor vulnerabilidad que afecta a los USB

GambasConFimosis — Fri, 03 Oct 2014 02:12:54 +0000

#20 igual no es un un bug, sino una "feature".

» autor: GambasConFimosis

#20 Hacen público el código de la peor vulnerabilidad que afecta a los USB

Zamarro — Fri, 03 Oct 2014 02:02:30 +0000

Ahora se podrá hacer como en las peliculas, que enchufan un cacharro al pc y automaticamente te da poderes milagrosos en plan dios con todos los privilegios en ese pc para poder hacer lo que te salga del nardo ...

» autor: Zamarro

#19 Hacen público el código de la peor vulnerabilidad que afecta a los USB

--308049-- — Fri, 03 Oct 2014 01:28:42 +0000

#13 Por desgracia, en seguridad muchas veces hay que hacer públicos los bugs para que se tomen en serio.

Fue Juliano Rizzo quien, al recibir quejas por hacer pública una vulnerabilidad (es.wikipedia.org/wiki/Transport_Layer_Security#Ataque_BEAST), dijo: "No hemos venido a liberar a la Bestia. Hemos venido a matar a la Bestia".

Puedes ver en el enlace de la Wikipedia que he puesto la cronología de BEAST. La vulnerabilidad era conocida (de forma teórica) desde 2002, pero hasta 2011 nadie había conseguido explotarla y, por tanto, hasta que no se hizo una demostración pública nadie se interesó en corregirla.

» autor: --308049--

#18 Hacen público el código de la peor vulnerabilidad que afecta a los USB

GambasConFimosis — Fri, 03 Oct 2014 01:26:51 +0000

#17 Pues se acabó la promiscuidad de los periféricos USB

» autor: GambasConFimosis

#17 Hacen público el código de la peor vulnerabilidad que afecta a los USB

christatos — Fri, 03 Oct 2014 01:17:18 +0000

#14 La infección se puede evitar con software, tienes mucha razón, pero hay que tener dos cosas en cuenta:

1.- la mayoría de firmware se actualiza en tu sistema sin que tú te enteres a través de actualizaciones de software que tú si permites. Si alguien intercepta esa conexión e inyecta código malicioso en un paquete de drivers aparentemente inofensivo el antivirus lo va a permitir porque para él será actualizar los drivers, nada más, pero a bajo nivel esos drivers sobreescribirían el firmware y una vez infectado date por jodido.

2.- el verdadero peligro de un dispositivo usb es que parece inofensivo porque no tiene "sistema operativo" y a casi nadie le cabe en la cabeza que se pueda ejecutar código en un ratón usb, por ejemplo, pero se puede, pues tienen un chip de proceso de señales y comunicaciones. Se lo prestas a un amigo, se infecta, te lo traes a casa y ya lo estás propagando y a partir de ahí el antivirus ni se inmuta. Cómo va a distinguir la amenaza de lo que se supone que el dispositivo usb debe hacer?

El caso más flagrante puede ser el de los teclados, que poseen un buffer de memoria para volcado de señales, si el atacante puede usarlo para almacenar todos aquéllos tecleos en "casillas" donde su identificador sugiera una contraseña... después sólo hay que volcar ese buffer.

Y, lo peor de todo es que la mayoría de dispositivos en un ordenador portátil corren sobre el protocolo usb hoy en día incluso aunque te parezca que no porque está integrado y no lo tienes que enchufar, pero si quieres hacer la prueba cárgate el driver genérico de usb y es posible que el teclado y touchpad de tu laptop dejen de funcionar (integrados, pero usando el protocolo usb igualmente...)

» autor: christatos

#16 Hacen público el código de la peor vulnerabilidad que afecta a los USB

christatos — Fri, 03 Oct 2014 01:03:59 +0000

#13 No, yo creo que no, le dieron la oportunidad, igual que hicieron con heartbleed o el shellshock a la industria de ponerse las pilas y sacar sus respectivos parches, pero en ésta ocasión la cosa es más delicada porque hay millones de empresas que fabrican hardware que necesita un usb y sólo los grandes les han hecho caso (cosa obvia, por cierto, pues son los que pueden permitirse reprogramar la circuitería en fábrica), pero los pequeños, que compran una placa + chip + firmware más o menos estándar para usar en su dispositivo, no tienen ni siquiera acceso a esas cajas negras, lo que significa que la responsabilidad de hacerlo recae en el fabricante del circuito + chip + firmware en el más bajo nivel, pero no lo han hecho (os miro a vosotras, fábricas de China...) porque supone un costo muy elevado para ellas y mientras no se sepa, qué más da...
La técnica avanza con la competencia y con las "amenazas"... es como todo, peligroso, pero útil para el desarrollo.

» autor: christatos

#15 Hacen público el código de la peor vulnerabilidad que afecta a los USB

Conatus — Fri, 03 Oct 2014 01:02:55 +0000

#12 Gracias por aclararlo...

» autor: Conatus

#14 Hacen público el código de la peor vulnerabilidad que afecta a los USB

GambasConFimosis — Fri, 03 Oct 2014 01:02:46 +0000

#12 ¿Y como se infecta el dispositivo USB? En caso de se haga mediante software desde el S.O (como actualizar el firmware de la impresora, el del SSD etc...) el antivirus podría detectarlo, no?

» autor: GambasConFimosis

#13 Hacen público el código de la peor vulnerabilidad que afecta a los USB

--343064-- — Fri, 03 Oct 2014 00:54:24 +0000

[Usuario deshabilitado]

» autor: --343064--

#12 Hacen público el código de la peor vulnerabilidad que afecta a los USB

christatos — Fri, 03 Oct 2014 00:47:00 +0000

#2 lo peor de todo es que no es simple software corriendo en tu sistema operativo a más alto o bajo nivel como un virus cualquiera, sino que corre en el hardware del propio dispositivo usb reprogramando su firmware, así que... de qué manera lo detectarían los antivirus? Los antivirus basados en firmas (o huellas) buscarán en el sistema operativo "rastros", pero no lo encontrarán porque no deja esas huellas en el sistema operativo porque NO trabaja en el sistema operativo. Los basados en tecnologías proactivas buscarán actividad sospechosa y cualquier dispositivo usb que está conectado al que le has dado permisos de ejecución a nivel de driver (y por tanto su firmware) pasará desapercibido por eso mismo, porque tú lo has permitido y su actividad se clasifica dentro de lo aceptado ya que el antivirus desconoce de qué se trata y cuál es su función... podría ser un teléfono móvil que sincroniza datos (carpetas, música, agenda, correo...) y por tanto podría necesitar soporte de red también... es preocupantemente grave.

Creo que la única manera de protegerse algo de esta vulnerabilidad (que como tal no es una vulnerabilidad, sino un problema de diseño, cualquier cosa que se conecta físicamente se sobreentienda que tiene el consentimiento del usuario para actuar como su firmware indique que ha de hacerlo, con lo cuál...) es que los sistemas operativos desarrollen una capa de seguridad sobre el protocolo usb y soliciten "manifiestos" de actividad al dispositivo usb que se conecta, pero eso obligará a cada fabricante de dispositivos usb a exponer dicho manifiesto y protegerlo para que la misma sobreescritura de firmware no sea posible pues en tal caso se podría sobreescribir el manifiesto y, al final, toda la responsabilidad de permitir al dispositivo hacer algo que no debe recae en la confianza que el usuario le otorgue y, por supuesto, en el conocimiento de las razones por las que solicita ciertos permisos.

Preocupante.

» autor: christatos

#11 Hacen público el código de la peor vulnerabilidad que afecta a los USB

Wayfarer — Fri, 03 Oct 2014 00:46:12 +0000

#9 Bueno, ¿y a cuánta gente conoces que se haya puesto a hacer billetes falsos después de ver uno de esos reportajes? Pues eso

#10 Eso ya se hacía con los módems analógicos

» autor: Wayfarer

#10 Hacen público el código de la peor vulnerabilidad que afecta a los USB

--241737-- — Fri, 03 Oct 2014 00:45:50 +0000

[Usuario deshabilitado]

» autor: --241737--

#9 Hacen público el código de la peor vulnerabilidad que afecta a los USB

--359204-- — Fri, 03 Oct 2014 00:43:23 +0000

Esto es como cuando en equipo de investigación te muestran cómo hacer billetes falsos.

Destapando algo peligroso/ilegal connun tutorial pormenorizado de cómo hacerlo, ventajas, inconvenientes, herramientas, precios de todo y hasta dónde comprarlo.

» autor: --359204--

#8 Hacen público el código de la peor vulnerabilidad que afecta a los USB

GambasConFimosis — Fri, 03 Oct 2014 00:39:52 +0000

¿Todavía estáis con el USB? Anticuados.....

Enviado desde mi MIR-2

~~en.wikipedia.org/wiki/MIR_(computer)~~

» autor: GambasConFimosis

#7 Hacen público el código de la peor vulnerabilidad que afecta a los USB

Reladeon — Fri, 03 Oct 2014 00:39:22 +0000

Esto en linux sin usb no pasa semos mas mejores

» autor: Reladeon

#6 Hacen público el código de la peor vulnerabilidad que afecta a los USB

--174-- — Fri, 03 Oct 2014 00:38:44 +0000

Vaya 2014 de escalada de locuras: Heartbleed, Shellshock y ahora esto. Sólo falta el BadBIOS y volvemos a las cavernas.

» autor: --174--

#5 Hacen público el código de la peor vulnerabilidad que afecta a los USB

GoDie — Fri, 03 Oct 2014 00:38:39 +0000

#4 Te has adelantado en decirlo.

No es una vulnerabilidad es una feature. Al menos han pillado que no es bug. [/nsa]

No han hecho películas ni nada basándose en este feature desde hace décadas

» autor: GoDie

#4 Hacen público el código de la peor vulnerabilidad que afecta a los USB

depptales — Fri, 03 Oct 2014 00:32:35 +0000

En 3,2,1 alguno suelta que esto en linux no pasa

» autor: depptales

#3 Hacen público el código de la peor vulnerabilidad que afecta a los USB

elpelodeannagabriel — Fri, 03 Oct 2014 00:28:28 +0000

Eso con el RS232 no pasaba.

» autor: elpelodeannagabriel

#2 Hacen público el código de la peor vulnerabilidad que afecta a los USB

CrudaVerdad — Thu, 02 Oct 2014 23:26:46 +0000

Una nueva era dorada para los virus (casi extinguidos) USB acaba de comenzar.

» autor: CrudaVerdad

#1 Hacen público el código de la peor vulnerabilidad que afecta a los USB

ruinanamas — Thu, 02 Oct 2014 23:12:03 +0000

Te tiras un rato intentando conectar el USB y cuando lo consigues te jode la máquina.

» autor: ruinanamas