Teclados Apple vulnerables


La conferencia de seguridad DEFCON que se realizó hace unos días ha dado lugar para que salga a la luz un nuevo problema en los productos de Apple. Ahora no se trata del iPhone, sino de los teclados de la compañía; un atacante podría modificar el firmware de un teclado para instalar código maligno.





Este problema puede ser aprovechado de diferentes formas, una de ellas es la posibilidad de instalar un keylogger capaz de registrar todas las pulsaciones del teclado, de tal modo que el atacante podría obtener fácilmente los diversos datos que introduzca el usuario como contraseñas y datos bancarios.

Un teclado podría ser infectado en tan sólo unos segundos tras la instalación de un código que no pesa más de 100KB. Después, el teclado comprometido podría ser aprovechado en cualquier ordenador en el que sea conectado.

Apple ya está al tanto del grave fallo, sin embargo, K. Chen, el responsable de descubrirlo, le preocupa que la compañía sólo planeé publicar un parche. De acuerdo con Chen, Apple debería bloquear el acceso al firmware del teclado, de forma que sea imposible instalar código que no tenga firma digital.

El siguiente vídeo demuestra el problema en cuestión en estos teclados.

Fuente:
http://www.opensecurity.es



Otras noticias de interés:

Denegación de servicio mediante RPC en Windows 2000
Es posible causar un ataque D.o.S.(denegación de servicio), a través de los protocolos RPC (Remote Procedure Call) en las siguientes versiones de Windows: - Microsoft Windows 2000 Professional - Microsoft Windows 2000 Serv...
Actualización para el navegador Google Chrome
Google ha publicado una actualización de su navegador Chrome para Linux, Mac y Windows. Esta nueva versión está destinada a corregir cinco vulnerabilidades. Según la propia clasificación de Google tres son de gravedad alta, una media y una últi...
¿Qué es el RSS?
Es un estándar internacional usado para la trasnmisión de contenidos. Un RSS (Rich Site Summary) es un archivo XML usado para describir el contenido de tus páginas web. Es un paso más que va más allá del hipervinculo: sí el contenido de una we...
ACTA llega al Congreso de EEUU
El día de ayer el Senador Ron Wyden, el único funcionario estadounidense que ha levantado la voz en contra de ACTA en ese país debido a los problemas constitucionales que presenta, cuestiono a Ron Kirk — el funcionario responsable de la United S...
Microsoft soluciona 3 vulnerabilidades Windows
Microsoft lanzó ayer dos boletines que solucionan tres fallos en Windows, incluido uno calificado como crítico y que afectaba a Windows XP, Vista y Windows 7....
Dos nuevos boletines de seguridad de Microsoft en enero
Fiel a la cita de los segundos martes de mes, y tras el adelanto de la publicación de la actualización para la vulnerabilidad en archivos WMF, Microsoft ha presentado sus ya habituales boletines de seguridad. En esta ocasi&oacut...
¿Qué Linux no está preparado para el usuario final? ¡Mentira!
Un revelador artículo en los blogs de PCWorld cuenta la historia de un pueblo estadounidense en el que los usuarios accedieron 40.000 veces a los 28 PCs de su biblioteca y centro cívico. Los usuarios ni siquiera sabían que estaban utilizando Linux...
OpenArena, aMule y EnvyNG solicitan tu Ayuda
Como saben todos la grandeza del software libre es que todo el mundo puede colaborar y no sólo codificando, sino informando de bugs, realizando sugerencias, etc. En los últimos días algunos proyectos han lanzado un comunicado pidiendo ayuda....
nuevo virus ataca la web
Es un nuevo virus del tipo gusano el cual al ser bajado de una web contaminada a un disco bien sea una unidad de disqette o al disco duro de tu computadora comienza a destruir todos los ficheros html....
Mozilla: MPL 2.0 (Mozilla Public License)
Mozilla ha anunciado la versión 2.0 de su licencia, esto supone un cambio sustancial con la versión anterior de la licencia puesto hace que la MPL sea compatible con la licencia de Apache y con la licencia GPL, además de mejorar la protección fre...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • apple
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • teclados
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerables
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra