USBfilter, un concepto de firewall para los puertos USB

Share this…

Mientras la mayoría de los usuarios se preocupa por proteger su ordenador frente a las amenazas que nos llegan a través de Internet, una puerta de acceso a nuestro equipo, cada vez más explotada, son los puertos USB. Si un pirata informático logra tener acceso físico a los puertos de nuestro equipo, es posible que utilice una simple memoria USB para romper toda la seguridad y lograr acceder al sistema. Mientras que no existe una capa de seguridad especial para proteger las conexiones USB, una posible solución para estas amenazas podría ser USBfilter, un nuevo concepto de firewall basado en software para los puertos USB de nuestro ordenador.

USBfilter es un concepto creado por un grupo de investigadores y expertos de seguridad de la University of Florida y la University of Illinois que busca proteger a los usuarios de las amenazas, cada vez más frecuentes, que nos llegan a través de los puertos USB de nuestro ordenador.

Esta especie de cortafuegos basado en software nos ofrece un control de acceso sobre la capa de paquetes de los puertos USB. De esta manera, en caso de que alguien conecte una memoria USB con una serie de comandos o aplicaciones maliciosas, el propio firewall actuará acorde a una serie de reglas detectando que se trata de una aplicación sin permiso y bloqueando su ejecución, evitando, por ejemplo, que rompan la capa de seguridad utilizando un exploit oculto en la memoria USB.

Arquitectura usbfilter

Por el momento no es más que un prototipo y, aunque funciona, ningún desarrollador se ha sumado al proyecto y ni siquiera ha llamado la atención de los desarrolladores del kernel, probablemente por falta de publicidad. De todas formas, el código de USBfilter se encuentra disponible en GitHub a la espera de poder continuar con su desarrollo.

USBfilter nos permite protegernos de los ataques con memorias USB

Una práctica muy común últimamente para explotar sistemas de forma local es mediante un puerto USB. El pirata informático, o simplemente un usuario no autorizado, crea una memoria similar a las conocidas BadUSB en la que incluye todo tipo de software malicioso, desde malware como troyanos o ransomware, hasta herramientas como exploits o conversores HID que permiten tomar el control del teclado y el ratón del equipo vulnerado.

USBfilter se encarga de comprobar la ejecución de la memoria USB acorde a una serie de reglas definidas por el usuario para cada paquete de la memoria USB que intenta pasar al sistema. De esta manera, USBfilter puede bloquear o permitir desde dispositivos completos hasta aplicaciones específicas, y se puede utilizar incluso para evitar el robo de datos a través de memorias USB.

Aunque esta capa de seguridad ha sido diseñada especialmente para proteger los equipos de las memorias similares a BadUSB, también nos permite protegernos de los USB convencionales, tanto con físicos como virtuales, sin mostrar apenas impacto en el rendimiento del equipo.

Por el momento, USBfilter se está desarrollando como un módulo para el Kernel Linux, de forma similar a netfilter para las conexiones de red de manera que, de llegar a completar su desarrollo, probablemente en los próximos meses lo veremos una capa de seguridad adicional para los sistemas Linux, evitando así que puedan comprometer los sistemas con las técnicas antes mencionadas.

Fuente:https://www.redeszone.net/