GDATA ofrece gratuitamente una utilidad que puede ayudar a controlar el problema del BADUSB en los pendrive, y mas info del blog de Kaspersky en castellano
Ver articulo en ingles original con link de descarga de la utilidad:
https://www.gdatasoftware.com/en-usb-keyboard-guard
Y mas información al respecto del BADUSB del blog de Kaspersky, en castellano
“Karsten Nohl ha desarrollado un exploit que se aprovecha del hecho de que casi todos los usuarios de ordenadores del mundo reconocen y aceptan la entrada de un USB. Nohl, científico jefe de Security Research Labs, llamó a estos ataques “BadUSB”. Lo que hizo, esencialmente, fue sobrescribir el firmware incorporado en estos dispositivos con el fin de que éstos puedan realizar una larga lista de actos maliciosos, incluyendo la introducción de códigos maliciosos en los equipos para redirigir el tráfico de datos.
“Un USB está diseñado para actuar así; nadie hizo nada malo”, dijo Nohl. “Y no hay forma de arreglarlo. Mientras tengamos USBs, podemos hacer que estos dispositivos se hagan pasar fácilmente por otros. Es un problema de seguridad estructural”.
Debido a que este ataque está dirigido a los USB en general, miles de millones de máquinas son potencialmente vulnerables a este problema. Nohl también se preocupa por la naturaleza del error y la posibilidad de que los exploits puedan deteriorar la confianza y aumentar la suspicacia. “No hay una herramienta de limpieza que elimine el firmware malicioso o lo sobrescriba. Esto hace que las infecciones se produzcan más fácilmente y que sea más difícil recuperarse de ellas”.
Nohl se enteró del ataque a partir del catálogo de herramientas de hacking, ahora infame, de la NSA.”
extraido de este articulo: https://blog.kaspersky.es/resumen-de-la-conferencia-black-hat/
saludos
ms, 4-10-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.