Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Peligro de virus a través de puertos USB
|
|
VSantivirus No. 667 - Año 6 - Domingo 5 de mayo de 2002
Peligro de virus a través de puertos USB
http://www.vsantivirus.com/05-05-02.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
En una reciente conferencia de seguridad realizada en Londres, se planteó un tema que actualmente preocupa cada vez más a los expertos.
Actualmente, ni los antivirus ni los cortafuegos proveen una defensa directa contra una nueva vía de ataque para el código maligno: los puertos USB.
Creados para brindar una fácil y rápida conectividad con diversos dispositivos, los puertos USB permiten la rápida conexión de elementos que van desde cámaras digitales a impresoras, pasando por dispositivos de almacenamiento como el Memory Key, aparato con forma de llavero que se convierte automáticamente en un muy útil dispositivo de almacenamiento.
Pero esta interconectividad, también permite no solo el ingreso de virus, gusanos y troyanos, sino el robo de información de nuestras computadoras.
Una simple cámara digital conectada a un puerto USB, tiene hoy día una gran capacidad de almacenamiento, y muchas veces se convierte en una unidad de disco más, desde donde se pueden cargar y descargar imágenes. Esta facilidad habilita también la propagación de virus y otro código dañino hacia nuestra computadora, por el simple hecho de la facilidad de conectar la cámara en forma promiscua a cualquier
computadora.
No siempre un antivirus reaccionará ante esta posible forma de propagación, porque además no estamos hablando de código ejecutable normal. Si nos atenemos a las recientes alarmas dadas sobre la posible infección de archivos MP3 por ejemplo, podemos darnos una idea de que es lo que preocupa a los expertos.
Una sencilla cámara digital tiene una gran capacidad de almacenamiento, que podría poner en riesgo toda una red corporativa. No solo al infectar, sino también al poder "robar" información sin que un cortafuegos advirtiera del peligro.
Sobre el tema de los virus, recientemente fue noticia (comentada en nuestro boletín 591), el descubrimiento de un virus que infecta los sectores de booteo, el WYX, en algunos dispositivos Memory Key de IBM, el "llavero" que mencionábamos antes.
La infección se produjo por un error, pero llegó a salir a la venta una partida de ese elemento, antes que fuera dada la voz de alarma. Y si bien en ese caso concreto, el virus, además de sumamente conocido, prácticamente era inofensivo ya que no se puede bootear desde un dispositivo como el mencionado, nada impide la ejecución por error en un ambiente crítico, de código que pueda propagar una infección de consecuencias imprevisibles.
Existen además, diversas herramientas que pueden utilizarse a través de los puertos USB, y que permiten a cualquier usuario ganar privilegios administrativos en una red, al ejecutar una simple aplicación.
Cómo la mayoría de los ataques de seguridad a una compañía provienen, en una proporción realmente alta, de su interior (un empleado disconforme o molesto), la posibilidad de utilizar para alguna clase de ataque, una interconectividad vía USB y sus dispositivos, es realmente preocupante, según otra de las conclusiones aportadas en la reciente conferencia de seguridad realizada en Londres.
En este entorno, utilizar una cámara digital con capacidad de conexión USB, para desatar en forma premeditada un ataque virósico desde adentro de una empresa, tiene una gran probabilidad de éxito, tal como están las cosas al momento actual.
También es cierto que ya existe software que protege a una compañía de ataques internos, e incluso desde puertos USB. Pero muchas empresas que ni siquiera mantienen un control estricto en materia de intercambio de correo electrónico (por ejemplo), lo ignora, o no lo tiene en cuenta en su presupuesto.
Por lo pronto, es conveniente que al menos, empecemos a ser conscientes que la facilidad de conectar cualquier dispositivo a un puerto USB, también abre nuevas puertas a los virus y a nuevos ataques malignos a nuestro PC, para empezar a aplicar al menos, unas mínimas medidas de control, sobre todo en entornos corporativos o institucionales.
Referencias:
VSantivirus No. 591 - 18/feb/02
El caso de la extraña infección con el virus WYX
http://www.vsantivirus.com/wyx-memory-key.htm
VSantivirus No. 659 - 27/abr/02
Archivos MP3 pueden ejecutar virus en WinAmp
http://www.vsantivirus.com/vul-mp3-winamp2.htm
VSantivirus No. 642 - 10/abr/02
Archivos MP3 toman el control del Winamp y de su PC
http://www.vsantivirus.com/vul-mp3-winamp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|