A principios del verano nos llegaron noticias de que un malware llamado BadUSB podía afectar al firmware de todas las memorias y discos USB, y pasar totalmente indetectable. Auténticos caballos de Troya para cualquier sistema a los que se conectaran, ya que el software permite instalarse sin problemas en el equipo saltándose toda la seguridad que tenga y hacerse con su control.
Los descubridores, Karsten Nohl y Jakob Lell, no proporcionaron la forma de explotar el fallo de seguridad para dar tiempo a los fabricantes a buscar formas de hacerle frente. Pero ahora otro investigador, Adam Caudill, ha conseguido averiguar la forma de explotar el fallo BadUSB y lo ha colgado públicamente en GitHub. Caudill cree que la única forma de que los fabricantes hagan algo es haciendo que la amenaza de este fallo sea real y no una prueba de laboratorio.
Puesto que este malware se introduce en el firmware de las memorias USB y explota una debilidad del propio protocolo USB, es imposible de solucionar salvo liberando una nueva especificación que lo corrija. Podrían pasar años hasta dar por solucionado este problema, por lo que la mejor forma de convivir con él es, bueno, no conectar a nuestros equipos ningún dispositivo USB de fuentes desconocidas.
Vía: The Verge.
