lunes, 29 de abril de 2013

Pequeño Bug en Lumension permite saltarse la protección del USB con un iPhone

Lumension es un software que se utiliza y sirve para poder habilitar o deshabilitar cualquier dispositivo de E/S de un PC. Suele ser instalado por los administradores para evitar que los usuarios puedan utilizar cosas como el CD, los USB o hasta incluso el Bluetooh o el Wifi.

Esto nos ayuda a tener un grado más de seguridad en nuestra red. Sin embargo existen algunas pequeñas debilidades en cuanto al software y su configuración que nos permiten saltarnos sus protecciones.

Una de ellas es la opción de poder saltarnos los bloqueos del ordenador mediante una máquina virtual. Si tuviéramos la posibilidad de tener una máquina virtual en nuestro equipo los dispositivos como los USB podrían ser conectados directamente a la máquina virtual sin pasar por el host físico. Esto es posible gracias a los porpios drivers virtuales que se instalan con VMWare o Virtualbox, por ejemplo.

Esta se puede solucionar capando también los dispositivos de las máquinas virtuales dentro de la configuración de Lumension.

Por otra parte en existe un pequeño fallo que permite que, aunque Lumnesion esté configurado para no permitir las conexiones de E/S de USB, se reconazca un dispositivo con una versión iOS superior a la establecida oficialmente.

Esto es lo siguiente, Lumension  capa los dispositivos iOS en función de su versión. Por lo tanto si en tenemos una versión Beta instalada en un iPhone el ordenador podrá saltarse el bloque que se aplica con Lumension.

Luego ya dependería de la imaginación de cada uno para utilizar el teléfono como dispositivo de almacenamiento para poder extraer información o traspasar programas y documentos al equipo.