BadUSB es una vulnerabilidad descubierto por un investigador alemán en el firmware que controla los puertos USB de los ordenadores y permite su compromiso. Considerando que la vulnerabilidad está en el firmware que controla los puertos USB y no en el software transferido por nosotros a la computadora, su descubrimiento es imposible por el software antivirus, cualquier computadora puede verse comprometida.
Debido a que BadUSB no reside en la memoria flash de los dispositivos USB, sino en el firmware que controla sus funciones básicas, el código de ataque puede permanecer oculto mucho después de que el contenido de la memoria del dispositivo le parezca eliminado al usuario promedio. Y los dos investigadores dicen que no hay una solución fácil: el tipo de compromiso que están demostrando es casi imposible de contrarrestar sin prohibir el uso compartido de dispositivos USB o llenar el puerto con superpegamento.
La peor parte es que los fabricantes de computadoras no pueden solucionar estas vulnerabilidades porque el firmware que controla los puertos USB no se puede actualizar tan fácilmente. Ante esta situación cualquier ordenador es vulnerable a BadUSB y si no se encuentra un método para evitar que el software se cargue en nuestros ordenadores, entonces nos será imposible defendernos.
