Teclados Apple vulnerables


La conferencia de seguridad DEFCON que se realizó hace unos días ha dado lugar para que salga a la luz un nuevo problema en los productos de Apple. Ahora no se trata del iPhone, sino de los teclados de la compañía; un atacante podría modificar el firmware de un teclado para instalar código maligno.





Este problema puede ser aprovechado de diferentes formas, una de ellas es la posibilidad de instalar un keylogger capaz de registrar todas las pulsaciones del teclado, de tal modo que el atacante podría obtener fácilmente los diversos datos que introduzca el usuario como contraseñas y datos bancarios.

Un teclado podría ser infectado en tan sólo unos segundos tras la instalación de un código que no pesa más de 100KB. Después, el teclado comprometido podría ser aprovechado en cualquier ordenador en el que sea conectado.

Apple ya está al tanto del grave fallo, sin embargo, K. Chen, el responsable de descubrirlo, le preocupa que la compañía sólo planeé publicar un parche. De acuerdo con Chen, Apple debería bloquear el acceso al firmware del teclado, de forma que sea imposible instalar código que no tenga firma digital.

El siguiente vídeo demuestra el problema en cuestión en estos teclados.

Fuente:
http://www.opensecurity.es



Otras noticias de interés:

Alerta ante exploit para la vulnerabilidad MS05-039
Microsoft ha publicado un nuevo aviso de seguridad (Microsoft Security Advisory), identificado como 899588, respondiendo a informes sobre la aparición en Internet, de código capaz de explotar la vulnerabilidad reportada en el boletín de seguri...
Los hacker´s son los que hacen que internet avance a pasos agigantados
Lejos de la realidad mostrada por Hollywood, los piratas son los responsables de la evolución del internet, pues gracias a su ímpetu por retar su funcionamiento es que han logrado evolucionarlo a pasos agigantados, como ningún otro invento a pod...
ONO prohibe a sus clientes ver Infohackers.org
Despúés del asunto del proxy de Telefónica y Terra, los usuarios están comenzado a descubrir la presencia de proxies en sus conexiones a Internet. Ahora le ha tocado el turno a ONO y Retecal. Sin embargo, en el caso del primero la cosa se agrava,...
Disponible versión de Freespire
Es una de las distribuciones GNU/Linux más orientadas al usuario final para que con ella pueda substituir a Windows, ya que reproduce ficheros de Windows Media, MP3 o QuickTime entre otros, y gráficamente tiene un gran parecido con el sistema opera...
Nueva versión de Damn Small Linux 4.4.1
Esta disponible la nueva versión de esta super ligera distribución GNU/Linux, la cual puede funcionar en equipos viejos y en pendrive....
Document Freedom Day, ¿estás seguro de que tu .doc será legible en 10 años?
El Document Freedom Day (DFD), a celebrarse el próximo miércoles 31 de marzo, será el día dedicado a la liberación de documentos; es decir, será el día dedicado a dar a conocer la importancia de los formatos y estándares abiertos en la creaci...
Adobe soluciona 42 fallos en Reader y Flash
Adobe Reader X, la última versión del software que incluye una sandbox, recibe su primera actualización de seguridad....
ISSA 5173 Nuevo estándar de seguridad de información para Pymes
Los objetivos del grupo de trabajo del ISSA-5173 han sido: Elaborar un proyecto de norma con la consulta a Pymes y a comunidades de la seguridad de la información....
Graves vulnerabilidades remotas en Apache Struts
Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones 2.1.0 a 2.3.1), que podrían permitir a un atacante remoto ejecutar código Java o sobreescribir archivos arbitrarios en el sistema objetivo. ...
Ubuntu Oneiric Ocelot 11.10 - Listo!!!
Ya está listo para su descarga la nueva versión de Uuntu, esta vez la 11.10 que lleva por nombre Oneiric Ocelot....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • apple
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • teclados
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerables
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra