21Jul
Die Verwendung von vertrauenswürdigen USB-Laufwerken, die Sie auf Ihrem aktuellen, gut gesicherten Betriebssystem besitzen, ist eine Sache, aber was ist, wenn Ihre beste Freundin mit ihrem USB-Laufwerk vorbeikommt und möchte, dass Sie einige Dateien dorthin kopieren? Stellt das USB-Laufwerk Ihres Freundes Risiken für Ihr gut gesichertes System dar oder ist es nur grundlose Angst?
Heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.
Bild mit freundlicher Genehmigung von Wikimedia Commons.
Die Frage
SuperUser reader E M möchte wissen, welche Gefahren ein nicht vertrauenswürdiges USB-Laufwerk haben könnte:
Angenommen, jemand möchte, dass ich einige Dateien auf das USB-Laufwerk kopiere. Ich führe Windows 7 x64 mit vollem Patch aus, wobei AutoRun deaktiviert ist( über Gruppenrichtlinien).Ich füge das USB-Laufwerk ein, öffne es im Windows Explorer und kopiere einige Dateien dorthin. Ich führe keine der vorhandenen Dateien aus oder zeige sie nicht an. Welche schlimmen Dinge könnten passieren, wenn ich das tue?
Was ist, wenn ich das in Linux( zB Ubuntu) mache? Bitte beachten Sie, dass ich nach Details zu bestimmten Risiken suche( falls vorhanden), nicht "es wäre sicherer, wenn Sie das nicht tun".
Wenn Sie ein System haben, das auf dem neuesten Stand und gut gesichert ist, gibt es Risiken von einem nicht vertrauenswürdigen USB-Laufwerk, wenn Sie es nur anschließen und Dateien darauf kopieren, aber sonst nichts tun?
Die Antwort
SuperUser Mitwirkende Sylvainulg, Steve und Zan Lynx haben die Antwort für uns. Zunächst einmal, sylvainulg:
Weniger beeindruckend, Ihr GUI-Dateibrowser wird in der Regel Dateien untersuchen, um Miniaturansichten zu erstellen. Jeder auf PDF basierende, ttf-basierte( auf Turing-fähige Dateitypen basierende) Exploit, der auf Ihrem System funktioniert, könnte möglicherweise passiv gestartet werden, indem die Datei gelöscht und darauf gewartet wird, dass sie vom Thumbnail-Renderer gescannt wird. Die meisten Exploits, die ich kenne, sind zwar für Windows, aber unterschätzt die Updates für libjpeg nicht.
Gefolgt von Steve:
Es gibt mehrere Sicherheitspakete, mit denen ich ein AutoRun-Skript für Linux ODER Windows einrichten kann, das automatisch meine Malware ausführt, sobald Sie es anschließen. Es ist besser, Geräte nicht anzuschließen, die Sie nicht habenVertrauen!
Bedenken Sie, dass ich bösartige Software an so ziemlich jede ausführbare Datei anhängen kann, die ich möchte, und für so ziemlich jedes Betriebssystem. Wenn AutoRun deaktiviert ist, SOLLTEN Sie sicher sein, aber WIEDER, ich traue Geräten nicht, denen ich sogar ein bisschen skeptisch gegenüberstehe.
Ein Beispiel dafür, wie
funktioniert, finden Sie unter Das Social-Engineer Toolkit( SET) .
Der einzige Weg, um wirklich sicher zu sein, besteht darin, eine Live-Linux-Distribution mit ausgeschalteter Festplatte hochzufahren, das USB-Laufwerk einzuhängen und einen Blick darauf zu werfen. Ansonsten würfelst du.
Wie von anderen vorgeschlagen, ist es ein Muss, dass Sie das Netzwerk deaktivieren. Es hilft nicht, wenn Ihre Festplatte sicher ist und Ihr gesamtes Netzwerk kompromittiert wird.
Und unsere letzte Antwort von Zan Lynx:
Eine andere Gefahr ist, dass Linux versuchen wird, irgendetwas ( Witz hier unterdrückt) zu mounten.
Einige der Dateisystemtreiber sind nicht fehlerfrei. Das bedeutet, dass ein Hacker möglicherweise einen Fehler in beispielsweise Squashfs, Minix, Befs, Cramfs oder udf finden könnte. Dann könnte der Hacker ein Dateisystem erstellen, das den Fehler ausnutzt, um einen Linux-Kernel zu übernehmen und auf ein USB-Laufwerk zu legen.
Das könnte theoretisch auch mit Windows passieren. Ein Fehler im FAT-, NTFS-, CDFS- oder UDF-Treiber könnte Windows zu einer Übernahme öffnen.
Wie Sie aus den obigen Antworten sehen können, besteht immer die Gefahr, dass die Sicherheit Ihres Systems gefährdet wird, aber es hängt davon ab, wer( oder was) Zugriff auf das fragliche USB-Laufwerk hatte.
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.