Care sunt pericolele unei unități USB nedorite?
Utilizarea dispozitivelor USB de încredere pe care le dețineți pe sistemul de operare actualizat, bine protejat este un lucru, dar dacă cel mai bun prieten se oprește cu unitatea USB și dorește să copiați niște fișiere în el? Unitatea USB a prietenului tău prezintă riscuri pentru sistemul tău securizat sau este o frică fără temei?
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Imagine de la Wikimedia Commons.
Intrebarea
Cititorul superutilizatorului E M dorește să știe care ar fi pericolele unei unități USB nesigure:
Să presupunem că cineva vrea să copiez câteva fișiere pe unitatea USB. Am rulat complet Windows 7 x64 cu AutoRun dezactivat (prin Politica de grup). Am introdus unitatea USB, l-am deschis în Windows Explorer și am copiat niște fișiere. Nu rulez sau nu văd niciunul din fișierele existente. Ce lucruri rele se pot întâmpla dacă fac asta?
Dar dacă fac acest lucru în Linux (de exemplu, Ubuntu)? Vă rugăm să rețineți că sunt în căutarea unor detalii cu privire la riscurile specifice (dacă există), nu "ar fi mai sigur dacă nu faceți acest lucru".
Dacă aveți un sistem care este actualizat și bine securizat, există riscuri de la o unitate USB nesigură, dacă îl conectați și copiați numai fișiere, dar nu faceți altceva?
Răspunsul
Contribuitorii pentru super-utilizatori sylvainulg, steve și Zan Lynx au răspunsul pentru noi. În primul rând, sylvainulg:
Mai puțin impresionant, browserul de fișiere GUI va explora în mod tipic fișiere pentru a crea miniaturi. Toate fișierele bazate pe Ttf, bazate pe Ttf (introduceți aici tipul de fișier capabil de Turing), exploatează bazate pe sistemul dvs. ar putea fi lansate pasiv prin abandonarea fișierului și așteptarea ca acesta să fie scanat de redarerele de miniaturi. Cele mai multe dintre exploatările pe care le știu sunt pentru Windows, deși, dar nu subestimați actualizările pentru libjpeg.
Urmat de Steve:
Există mai multe pachete de securitate care îmi permit să configurez un script AutoRun fie pentru Linux, fie pentru Windows, executându-mi în mod automat malware-ul imediat ce îl conectați. Cel mai bine este să nu conectați dispozitive pe care nu le încredințați!
Rețineți că pot atașa software rău intenționat la aproape orice fel de executabil pe care îl doresc și pentru aproape orice sistem de operare. Cu AutoRun dezactivat, ar trebui să fiți în siguranță, dar din nou, nu am încredere în dispozitivele pe care le consider chiar și cele mai puțin sceptice cu privire la.
Pentru un exemplu despre ce poate face acest lucru, verificați Setul de instrumente social-inginer (SET).
Singura modalitate de a fi într-adevăr sigură este să porniți o distribuție live Linux cu hard disk-ul dezinstalat, să montați unitatea USB și să aruncați o privire. În afară de asta, rotiți zarurile.
După cum sugerează ceilalți, este necesar să dezactivați crearea de rețele. Nu vă ajută dacă hard diskul este sigur și întreaga rețea este compromisă.
Și răspunsul nostru final de la Zan Lynx:
Un alt pericol este că Linux va încerca să monteze orice (glumă suprimată aici).
Unele drivere ale sistemului de fișiere nu sunt bug-free. Ceea ce înseamnă că un hacker ar putea găsi un bug în, de exemplu, squashfs, minix, befs, cramfs sau udf. Apoi, hacker-ul ar putea crea un sistem de fișiere care exploatează bug-ul pentru a prelua un kernel Linux și a pune-l pe un drive USB.
Acest lucru s-ar putea întâmpla teoretic și cu Windows. O eroare în driverul FAT, NTFS, CDFS sau UDF ar putea deschide Windows la o preluare.
După cum puteți vedea din răspunsurile de mai sus, există întotdeauna o posibilitate de risc pentru securitatea sistemului dvs., dar va depinde de cine (sau ce) a avut acces la unitatea USB în cauză.
Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
