BadUSB el código de malware inactualizable publicado en Github

Table Of Contents

• BadUSB : El malware USB inactualizable e irreparable
• ¿Qué es BadUSB?
• BadUSB en Github
• ¡Inactualizable!!!

BadUSB : El malware USB inactualizable e irreparable

Exactamente dos meses después de que el investigador Karsten Nohl demostrara un ataque que llamó BadUSB a una multitud de pie en la conferencia de seguridad Black Hat en Las Vegas. El BadUSB fue demostrado nuevamente por dos investigadores, Adam Caudill y Brandon Wilson. Caudill y Wilson presentaron la vulnerabilidad en la conferencia Derbycon 4.0 la semana pasada en Louisville.

¿Qué es BadUSB?

El malware que se denomina BadUSB, reprograma el firmware embebido para dar a los dispositivos USB nuevas, encubiertas y poderosas capacidades. En una demostración en la conferencia de seguridad Black Hat en Las Vegas, una unidad USB fue infectada y mostró su capacidad para actuar como un teclado que escribe de forma encubierta comandos maliciosos en las computadoras conectadas.

Otra USB fue reprogramada de manera similar para actuar como una tarjeta de red que hace que las computadoras conectadas se conecten a sitios maliciosos que suplantan a Google, Facebook u otros destinos de confianza. La demostración mostró que hacks similares podrían funcionar contra teléfonos Android cuando se conectan a computadoras objetivo. El malware es tan grande que puede funcionar en casi cualquier dispositivo vinculado por USB como cámaras web, teclados, teléfonos inteligentes, etc.

BadUSB en Github

Los investigadores Wilson y Caudill realizaron ingeniería inversa del firmware USB y lo reprogramaron para lanzar varios ataques. Luego pusieron el código de BadUSB en Github con la intención de informar a todos los usuarios sobre sus efectos.

“La creencia que tenemos es que todo esto debería ser público. No debería ser retenido. Así que estamos liberando todo lo que tenemos”, dijo Caudill a la audiencia de Derbycon el viernes. “Esto fue inspirado en gran medida por el hecho de que [SR Labs] no liberó su material. Si vas a probar que hay un fallo, necesitas liberar el material para que la gente pueda defenderse contra él.”

Caudill y Wilson discutieron varios escenarios donde se puede usar BadUSB. Prominente entre ellos y el más mortal es el dispositivo USB que emula un teclado y emite comandos en nombre de un usuario conectado para exfiltrar datos o instalar malware.

¡Inactualizable!!!

BadUSB sigue siendo inactualizable en este momento. La razón, según ambos investigadores, es que los chips controladores USB en los periféricos pueden ser reprogramados para suplantar otros dispositivos y hay poca o ninguna protección para evitar que alguien lo haga. También sienten que, dado que los USB se fabrican en masa hoy en día y demuestra que cualquiera puede introducir el código para insertar el malware y tomar el control de cualquier sistema, quizás los fabricantes de USB estarán bajo presión para solucionarlo pronto.

“Si las únicas personas que pueden hacer esto son aquellas con presupuestos significativos, los fabricantes nunca harán nada al respecto”, dijo Caudill a Wired. “Tienes que demostrarle al mundo que es práctico, que cualquiera puede hacerlo… Eso pone presión sobre los fabricantes para solucionar el problema real.”

Los investigadores también esperan que poner el código en Github anime a las empresas y a los investigadores de sombrero blanco a encontrar una solución para el malware.

Pruebas adicionales han determinado que casi la mitad de los dispositivos USB disponibles hasta ahora están afectados por esta vulnerabilidad, lee más sobre los resultados de las pruebas aquí.