Teclados Apple vulnerables


La conferencia de seguridad DEFCON que se realizó hace unos días ha dado lugar para que salga a la luz un nuevo problema en los productos de Apple. Ahora no se trata del iPhone, sino de los teclados de la compañía; un atacante podría modificar el firmware de un teclado para instalar código maligno.





Este problema puede ser aprovechado de diferentes formas, una de ellas es la posibilidad de instalar un keylogger capaz de registrar todas las pulsaciones del teclado, de tal modo que el atacante podría obtener fácilmente los diversos datos que introduzca el usuario como contraseñas y datos bancarios.

Un teclado podría ser infectado en tan sólo unos segundos tras la instalación de un código que no pesa más de 100KB. Después, el teclado comprometido podría ser aprovechado en cualquier ordenador en el que sea conectado.

Apple ya está al tanto del grave fallo, sin embargo, K. Chen, el responsable de descubrirlo, le preocupa que la compañía sólo planeé publicar un parche. De acuerdo con Chen, Apple debería bloquear el acceso al firmware del teclado, de forma que sea imposible instalar código que no tenga firma digital.

El siguiente vídeo demuestra el problema en cuestión en estos teclados.

Fuente:
http://www.opensecurity.es



Otras noticias de interés:

#Malware con certificado digital
Investigadores de la empresa de seguridad F-Secure han detectado una muestra rara de software malicioso que lleva un código válido de certificado de firma digital, que proviene de una institución gubernamental de Malasia....
Filtrar o no el tráfico de Internet en la empresa
Los empleados que navegan por la web en lugar de hacer su trabajo puede parecer una pérdida absoluta de tiempo y dinero para la empresa. Eso a menudo conduce a la tentación de bloquear el acceso de los empleados a Internet con lo cual no tienen má...
TabNabbing, una nueva y peligrosa forma de phishing
La mayoría estará familiarizado con el phishing, una técnica de ingeniería social que busca obtener datos sensibles (personales, tarjetas de crédito, etc) de su víctima, convenciéndola de ingresarlos en un formulario aparentemente benigno. Los...
IBM desarrolla MAGEN para ocultar los datos confidenciales
La solución permite ocultar información confidencial que habitualmente es revelada a los teleoperadores de empresas de outsourcing....
Nueva Patente: software de contraseñas faciales para Android
Google desarrolló un nuevo método para desbloquear los smartphones, que consiste en que los usuarios hagan gestos como sacar la lengua o fruncir la nariz....
Los certificados de seguridad no son efectivos
Cualquier internauta se ha cruzado con ellos en la Red. Esos avisos de certificados no válidos saltan de vez en cuando para indicarnos que estamos entrando en una página Web que tal vez no sea segura....
Opera 12, ahora con aceleración por hardware
Opera Software ha lanzado la versión final de Opera 12, la última actualización de su navegador web. ...
El virus Fizzer llega a las redes de IRC
El virus informático que se distribuye masivamente vía email colapsó ayer varias redes del Internet Relay Chat (IRC), obligando a los operadores de más de 50 networks a unirse para combatir la infección digital. ...
Panda Software informa de la aparición del gusano Sober.A
PandaLabs ha detectado la aparición de un nuevo gusano denominado Sober.A (W32/Sober.A.worm), que ya ha comenzado a provocar algunas incidencias entre los equipos de los usuarios. Se trata de un código malicioso diseñado para propagarse r...
Dominio .ve.la
Enviando el comunicado de HVen a este llamado underground note que estan vendiendo un dominio .ve.la. Esta noticias es para informar la verdad sobre este dominio. No tiene otro nombre, es una simple estafa. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • apple
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • teclados
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerables
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra