Hay noticias de que un exploit de firmware USB no reparable y no reparable está "ahí fuera".
Esto puede parecer ajeno a los servidores, pero dado que el hardware afectado de Phison no se divulga, existe la posibilidad de que los dispositivos que están conectados a una red interna se infecten o sean potencialmente vulnerables. Esta podría ser la peor pesadilla para un administrador de redes y sistemas, un consultor de TIC, etc.
¿Hay alguna manera de verificar si un dispositivo USB tiene la posible vulnerabilidad BadUSB, para que los dispositivos USB puedan ser "examinados por los departamentos de TI"?
No tengo idea de cómo podría probar (aparte de esquemas completamente ridículos como obtener otro del mismo dispositivo y herramientas de programación USB para verificar que el firmware sea el mismo en ambos). La mayor parte de la vulnerabilidad potencial debe neutralizarse fácilmente con prácticas básicas de seguridad: 1. no conecte dispositivos no confiables a sus servidores 2. Si el dispositivo está actuando de forma "extraña", póngalo en cuarentena y evalúe su entorno. BasUSB permite que un dispositivo se comporte mal, pero no anula mágicamente el sistema host.
—
Chris S
Resumen de BadUSB : Phision es el fabricante líder de controladores de dispositivos USB (por ejemplo, el chip entre los chips flash de una tarjeta de memoria y el bus USB). Sus chips ofrecen una seguridad muy rudimentaria, fácil de superar, lo que permite que alguien envíe firmware arbitrario al controlador. Por lo tanto, el firmware podría contener malware, o podría ocultar partes de una unidad flash, o anular la contraseña en dispositivos de autocifrado, o actuar como algo diferente de lo que realmente es (por ejemplo, la tarjeta de memoria se convierte en una tarjeta de memoria + teclado o NIC , dispositivo de audio o cualquiera de las otras clases de USB). Y la lista continúa.
—
Chris S