Baduse Bad...

[redeyegt]

Buen dia camaradas, solo queria pasar a comentarles del sencible fallecimiento de la seguridad informatica

Resulta ser que se ha encontrado una vulnerabilidad en TODOS los dispositivos que se conectan a una computadora via USB que permite a los malechores, amigos de lo ajeno, malandros, black kakers, o como quieran llamarlos, en pocas palabras joder nuestros equipos sin que podamos hacer absolutamente NADA.

(Paranoia colectiva )

LA NOTICIA TEXTUAL:

La vulnerabilidad se encuentra en el firmware del chip que controla la comunicación entre la PC y el dispositivo. Los expertos en seguridad digital de SR Labs, Karsten Nohl y Jakob Lell, presentarán la próxima semana en la convención Black Hat los increíbles hallazgos que hicieron sobre los dispositivos USB. En dicho evento se mostrará lo que puede hacer un malware creado por ellos mismos que permite tomar control de la PC donde se conecte un USB. Todo esto provocado por una vulnerabilidad encontrada en los chips que permiten la comunicación entre el sistema y el conector USB. Esto no aplica solo a memorias, sino a cualquier artefacto que se conecte a un ordenador de esta manera. El malware de nombre BadUSB puede alterar el contenido de la PC e incluso redirigir el tráfico del usuario debido a que existe un exploit en el firmware que permite dicha comunicación entre ambos artefactos. No solo eso, también tiene la capacidad de infectar a otras USB. El software maligno pasa desapercibido ya que la llave de paso no es la memoria flash sino el firmware embebido en el chip. Nohl y Jakob Lell aseguran que este problema de seguridad no puede ser parchado debido a que se comprometen las mismas funciones del dispositivo USB. La única manera de estar protegido sería excluir la capacidad de comunicación del dispositivo. Esto comentó Karsten Nohl a Wired: Estos problemas no pueden ser parchados. Estamos explotando la misma manera en que el USB fue diseñado [...] Puedes darle la USB a tu equipo de seguridad informática, lo escanearán, borrarán algunos archivos y te lo devolverán 'limpio'. El proceso de limpieza ni siquiera toca los archivos de los que estamos hablando [...] Esto significa que ya no puedes confiar más en tu computador. Hay una amenaza en un nivel que es invisible. Es un tipo terrible de paranoia. La alternativa para Nohl es un tanto radical: Tratar a los dispositivos USB como agujas hipodérmicas que no pueden ser compartidas entre varios usuarios

En pocas palabras, cualquier dispositivo como memorias usb, telefonos, impresoras, o lo que sea puede ser infectado y NO puede ser limpiado, ocasionando que puedan tomar control total de nuestros equipos sin poder hacer absolutamente nada de nada.

Ahora que ya lo saben, pueden empezar a arrancarse el pelo y entrar en un estado de shock, histeria o paranoia.

salu2

fuente: http://www.fayerwayer.com/2014/07/us...de-nacimiento/

[carlos1975]

Últimamente parece que alguien me desístala el chorme y me lo vuelve a instalar con la consecuencia de que tengo que volver a buscar web meter contraseñas etc..
Ya me lo ha hecho 3/4 veces este mes.
Da la casualidad que tengo un usb wifi.
Jeje será verdad,,.. Badusb

[redeyegt]

Yo no uso chrome por varias razones, pero se que ejecuta en proceso llamado chrome update que se mantiene activo y pasa descargando supuestas actualizaciones, y que es capaz de instalarse y reinstalarse solo sabe dios porque, pueda que solo sea cosa de propio chrome o que tengas algun bicho en la pc, no esta de mas que pases un buen antivirus, antimalware para estar seguro.

[carlos1975]

Si yo pesaba eso también que era del update, cogí la carpeta update y la convertí en formato iso y borre la carpeta update y deje la update iso para que no se actualizará. Pero no funciono. Por eso mi mosqueo como ha podido actualizarse sin la carpeta update,,..

[redeyegt]

Proba deshabilitando el proceso desde el inicio, para que no se autoactualize como le de la gana.

también habría que ver que dicen otros usuarios de chrome, baduser por ejemplo que creo que es su navegador por default.

[jimmy_criptoy]

Frase:
la razón de publicarlo es para que las empresas se tomen en serio la amenaza y empiecen a incorporar código de protección en el firmware, ¿pero es necesario abrir la caja de Pandora para avisar de lo que podría pasar si se abre?

Spoiler:

Spoiler:

[redeyegt]

Excelente respuesta Jimmy.