Alertan sobre nueva forma de hackeo a través de dispositivos USB
I-SEC Information Security Inc, Consultora multinacional especializada en Seguridad de la Información, dio a conocer un Informe generado por su Departamento de Research&Development que revela la peligrosidad de los Dispositivos USB para cometer ataques cibernéticos.
En los últimos años, la proliferación de estas herramientas de almacenamiento de datos ha sido exponencial, generando un incremento en el nivel de funcionalidad que le brinda a un usuario hogareño, como también el que le suministra a un usuario corporativo.
La tecnología con interfaz USB también evolucionó otorgando mayores beneficios, como fue el caso de la incorporación de la tecnología U3 (www.u3.com), que permite ejecutar distintas aplicaciones directamente desde el dispositivo (clientes de correo, navegadores, herramientas de seguridad, de ofimática y hasta servidores –Web, SQL, etc-).
Dichas mejoras, paradójicamente, potenciaron el riesgo de ataques y el impacto de las amenazas de hackeo de información confidencial.
Recientemente se han desarrollado herramientas como Switchblade, Hacksaw y Chainsaw que se ejecutan desde el dispositivo USB y, con el sólo hecho de insertarlo en una PC o un servidor, posibilitan algunas (o todas) de las siguientes acciones:
Extracción de los License Key de los productos de Microsoft.
Extracción de los passwords en texto plano del history (MSN, Skype).
Extracción de los passwords de correo electrónico.
Extracción de los hashes de las contraseñas de acceso al sistema.
Instalación oculta de herramientas de Acceso y administración remota del sistema.
Escaneo y envío de información al atacante de los sistemas vivos en la red objetivo.
Si la tecnología del USB del atacante es U3 y el sistema es Windows XP SP 2, el ataque es extremadamente sencillo: con sólo conectar este dispositivo bastaría para apoderarse de los datos. Por lo contrario, si se tratase de un USB tradicional (por ejemplo un IPOD), la intervención del usuario es necesaria: se precisará que oprima un “enter” en las acciones automáticas que ofrece el sistema.
Existen medidas para mitigar los riesgos que van desde la instalación de software específico para el bloqueo de los puertos USB, hasta la aplicación de derechos y permisos por políticas de seguridad. Sin embargo, la concientización de los usuarios sigue siendo el talón de Aquiles de toda pérdida de información.
Fuente: http://www.i-sec.org
____
En los últimos años, la proliferación de estas herramientas de almacenamiento de datos ha sido exponencial, generando un incremento en el nivel de funcionalidad que le brinda a un usuario hogareño, como también el que le suministra a un usuario corporativo.
La tecnología con interfaz USB también evolucionó otorgando mayores beneficios, como fue el caso de la incorporación de la tecnología U3 (www.u3.com), que permite ejecutar distintas aplicaciones directamente desde el dispositivo (clientes de correo, navegadores, herramientas de seguridad, de ofimática y hasta servidores –Web, SQL, etc-).
Dichas mejoras, paradójicamente, potenciaron el riesgo de ataques y el impacto de las amenazas de hackeo de información confidencial.
Recientemente se han desarrollado herramientas como Switchblade, Hacksaw y Chainsaw que se ejecutan desde el dispositivo USB y, con el sólo hecho de insertarlo en una PC o un servidor, posibilitan algunas (o todas) de las siguientes acciones:
Extracción de los License Key de los productos de Microsoft.
Extracción de los passwords en texto plano del history (MSN, Skype).
Extracción de los passwords de correo electrónico.
Extracción de los hashes de las contraseñas de acceso al sistema.
Instalación oculta de herramientas de Acceso y administración remota del sistema.
Escaneo y envío de información al atacante de los sistemas vivos en la red objetivo.
Si la tecnología del USB del atacante es U3 y el sistema es Windows XP SP 2, el ataque es extremadamente sencillo: con sólo conectar este dispositivo bastaría para apoderarse de los datos. Por lo contrario, si se tratase de un USB tradicional (por ejemplo un IPOD), la intervención del usuario es necesaria: se precisará que oprima un “enter” en las acciones automáticas que ofrece el sistema.
Existen medidas para mitigar los riesgos que van desde la instalación de software específico para el bloqueo de los puertos USB, hasta la aplicación de derechos y permisos por políticas de seguridad. Sin embargo, la concientización de los usuarios sigue siendo el talón de Aquiles de toda pérdida de información.
Fuente: http://www.i-sec.org
____
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!