21Jul
Brug af betroede USB-drev, som du ejer på dit opdaterede, godt sikrede operativsystem, er én ting, men hvad hvis din bedste ven stopper med deres USB-drev og vil have dig til at kopiere nogle filer til det? Er din venns USB-drev forbundet med risici for dit velaflåste system, eller er det bare baseløst frygt?
Dagens Spørgsmål &Svar session kommer til os høflighed af SuperUser-en underafdeling af Stack Exchange, en community-drevet gruppe af Q & A-websteder.
Billede med tilladelse fra Wikimedia Commons.
Spørgsmål
SuperUser læser E M vil vide, hvad farerne ved et usikkert USB-drev kan være:
Antag at nogen vil have mig til at kopiere nogle filer til deres USB-drev. Jeg kører fuldt patched Windows 7 x64 med AutoRun deaktiveret( via Gruppepolitik).Jeg indsætter USB-drevet, åbner det i Windows Stifinder og kopierer nogle filer til det. Jeg kører ikke eller ser nogen af de eksisterende filer. Hvilke dårlige ting kan der ske, hvis jeg gør dette?
Hvad med om jeg gør dette på Linux( siger Ubuntu)?Vær opmærksom på, at jeg leder efter detaljer om specifikke risici( hvis nogen), ikke "det ville være sikrere, hvis du ikke gør det her".
Hvis du har et system, der er opdateret og sikret, er der nogen risici fra et usikkert USB-drev, hvis du kun tilslutter det og kopierer filer til det, men gør intet andet?
Svaret
SuperUser bidragsydere sylvainulg, steve og Zan Lynx har svaret for os. Først op, sylvainulg:
Mindre imponerende vil din GUI-filbrowser typisk udforske filer for at oprette miniaturebilleder. Enhver pdf-baseret, ttf-baseret( indsæt Turing-kompatibel filtype her) -baseret udnyttelse, der virker på dit system, kunne eventuelt blive lanceret passivt ved at droppe filen og vente på, at den skal scannes af miniature renderer. De fleste af de udbytter, jeg ved om, er dog til Windows, men undervurder ikke opdateringerne til libjpeg.
Efterfulgt af steve:
Der er flere sikkerhedspakker, der giver mig mulighed for at oprette et AutoRun-script til enten Linux eller Windows, og eksekverer automatisk min malware, så snart du slutter det. Det er bedst at ikke tilslutte enheder, som du ikke gørtillid!
Husk, jeg kan vedhæfte skadelig software til stort set enhver form for eksekverbar, som jeg vil have, og for stort set alle operativsystemer. Med AutoRun deaktiveret skal du være sikker, men Igen stoler jeg ikke på enheder, som jeg selv er den mindste bit skeptiske til.
For et eksempel på, hvad der kan gøre dette, skal du tjekke Social-Engineer Toolkit( SET) .
Den eneste måde at virkelig være sikker på er at starte en live Linux distribution med din harddisk frakoblet, monter USB-drevet og kig et kig. Bortset fra det ruller du terningerne.
Som foreslået af andre, er det et must, at du deaktiverer netværk. Det hjælper ikke, hvis din harddisk er sikker, og hele dit netværk bliver kompromitteret.
Og vores endelige svar fra Zan Lynx:
En anden fare er, at Linux vil forsøge at montere noget ( joke undertrykt her) .
Nogle af filsystemdriverne er ikke fejlfri. Hvilket betyder at en hacker potentielt kunne finde en fejl i, siger squashfs, minix, befs, cramfs eller udf. Derefter kunne hackeren oprette et filsystem, der udnytter fejlen til at overtage en Linux-kerne og sætte den på et USB-drev.
Dette kan teoretisk ske for Windows også.En fejl i FAT, NTFS, CDFS eller UDF-driveren kunne åbne Windows til en overtagelse.
Som du kan se af svarene ovenfor, er der altid risiko for systemets sikkerhed, men det afhænger af hvem( eller hvad) der har fået adgang til det pågældende USB-drev.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.