El pasado lunes, el especialista de seguridad de Google Andrey Konovalov reveló 14 fallas USB de Linux encontradas usando syzkaller, una herramienta de kernel fuzzing desarrollada por otro ingeniero de software de Google, Dmitry Vyukov.

Esta es solo la punta del iceberg. En un email para The Register, Konovalov  solicitó CVE para otras 7 vulnerabilidades el martes, y señaló que existen cerca de 40 que no han sido solucionadas.

Konovalov restó importancia al riesgo que posee la falla basándose en el hecho de que el acceso físico es un prerrequisito para un ataque. En otras palabras, para explotar esta vulnerabilidad y potenciar el secuestro de una máquina o infectarla con spyware, tienes que ser capaz de insertar una memoria USB maliciosa en un sistema con Linux.

Sin embargo, hay muchos puertos disponibles (como en tu unidad de entretenimiento de vuelo con Linux en un avión, en tu computadora Android y computadora portátil ChromeOS)

“El impacto es bastante limitado, todos los errores requieres acceso físico para dispararse”, dice Konovalov. “La mayoría de estos son ataques de denegación de servicio, excepto unos pocos que podrían ser potencialmente explotables para ejecutar código en el kernel”  

En una discusión en línea sobre las fallas, se sugirió que la API WebUSB podría proveer una vía para aprovechar el error de forma remota, pero Konovalov expresó su escepticismo.

 “Yo podría estar equivocado, pero hasta donde entiendo, la API WebUSB puede ser usada por una página web para interactuar con un dispositivo USB (o manejador de dispositivo USB) desde el espacio del usuario (que podría potencialmente ser usado para explotar errores en el kernel)," aseguró. “Estos 14 errores que encontré son activados externamente por conectar un dispositivo USB malicioso, por lo que en este caso nosotros atacamos el kernel, algo así como: ‘desde el otro lado’. En teoría podría ser posible explotar la vulnerabilidad en un dispositivo USB, y usar este dispositivo para activar externamente un error en el kernel”

No obstante, las fallas son justo el tipo de cosas que los atacantes y otros malhechores pueden apreciar si buscan llevar a cabo ataques de “Dispositivos tirados” (dejando una trampa para tontos en un estacionamiento) que resultan más efectivos de lo que deberían ser.

Articulos relacionados:

• Descubren otra vulnerabilidad en el Kernel de Linux que permite la escalación de privilegios

• Falla en núcleo principal de Linux persiste en algunas distribuciones