21Jul
Dengan menggunakan drive USB tepercaya yang Anda miliki pada sistem operasi terbaru Anda yang terawat dengan baik, ada satu hal, namun bagaimana jika teman terbaik Anda mampir dengan drive USB mereka dan ingin Anda menyalin beberapa file ke dalamnya? Apakah drive USB teman Anda menimbulkan risiko pada sistem Anda yang aman, atau apakah itu hanya ketakutan yang tidak berdasar?
Pertanyaan Hari Ini &Sesi jawaban datang kepada kami atas izin SuperUser - subdivisi dari Stack Exchange, pengelompokan berbasis komunitas dari Q & A situs web. Gambar
milik Wikimedia Commons.
Pertanyaan
Pembaca superuser E M ingin tahu apa bahaya dari drive USB yang tidak tepercaya:
Misalkan seseorang ingin saya menyalin beberapa file ke drive USB mereka. Saya menjalankan Windows 7 x64 yang sepenuhnya ditambal dengan AutoRun dinonaktifkan( melalui Kebijakan Grup).Saya memasukkan USB drive, membukanya di Windows Explorer, dan menyalin beberapa file ke dalamnya. Saya tidak menjalankan atau melihat file yang ada. Hal buruk apa yang bisa terjadi jika saya melakukan ini?
Bagaimana jika saya melakukan ini di Linux( katakanlah, Ubuntu)?Harap dicatat bahwa saya mencari rincian risiko spesifik( jika ada), bukan "akan lebih aman jika Anda tidak melakukan ini".
Jika Anda memiliki sistem yang mutakhir dan aman, apakah ada risiko dari drive USB yang tidak tepercaya jika Anda hanya menancapkannya dan menyalin file ke sana, tapi tidak melakukan hal lain?
Jawaban
Kontributor SuperUser sylvainulg, steve, dan Zan Lynx memiliki jawabannya untuk kita. Pertama, sylvainulg:
Kurang mengesankan, browser file GUI Anda biasanya akan mencari file untuk membuat thumbnail. Setiap berbasis pdf, berbasis ttf,( masukkan tipe Turing-capable file type here) - memanfaatkan eksploitasi yang bekerja pada sistem Anda berpotensi diluncurkan secara pasif dengan menjatuhkan file dan menunggu untuk dipindai oleh penelusur thumbnail. Sebagian besar eksploitasi yang saya ketahui adalah untuk Windows, tapi jangan remehkan pembaruan libjpeg.
Diikuti oleh steve:
Ada beberapa paket keamanan yang memungkinkan saya membuat skrip AutoRun untuk Linux atau Windows, secara otomatis mengeksekusi perangkat lunak perusak saya segera setelah Anda menyambungkannya. Sebaiknya jangan menyambungkan perangkat yang tidak Anda gunakan.kepercayaan!
Ingat, saya dapat melampirkan perangkat lunak berbahaya untuk menjalankan semua jenis executable yang saya inginkan, dan untuk hampir semua OS.Dengan AutoRun menonaktifkan Anda HARUS aman, tapi LAGI, saya tidak mempercayai perangkat yang sama sekali sedikit skeptis.
Untuk contoh apa yang bisa dilakukan, lihat Toolkit Social-Engineer( SET) .
Cara HANYA untuk benar-benar aman adalah dengan melakukan booting distribusi Linux langsung dengan hard drive Anda tanpa kabel, pasang drive USB, dan lihatlah. Selain itu, Anda memutar dadu.
Seperti yang disarankan oleh orang lain, ini adalah suatu keharusan bahwa Anda menonaktifkan jaringan. Ini tidak membantu jika hard drive Anda aman dan seluruh jaringan Anda terganggu.
Dan jawaban terakhir kami dari Zan Lynx:
Bahaya lain adalah Linux akan mencoba me-mount sesuatu ( lelucon ditekan di sini) .
Beberapa driver sistem berkas tidak bebas dari bug. Yang berarti seorang hacker berpotensi menemukan bug, katakanlah, squashfs, minix, befs, cramfs, atau udf. Kemudian si hacker bisa membuat file system yang memanfaatkan bug untuk mengambil alih kernel Linux dan meletakkannya di USB drive.
Hal ini secara teoritis bisa terjadi pada Windows juga. Bug di pengandar FAT, NTFS, CDFS, atau UDF dapat membuka Windows ke pengambilalihan.
Seperti yang dapat Anda lihat dari jawaban di atas, selalu ada kemungkinan risiko terhadap keamanan sistem Anda, namun akan bergantung pada siapa( atau apa) yang memiliki akses ke drive USB yang dimaksud.
Punya sesuatu untuk ditambahkan ke penjelasan? Terdengar dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange tech-savvy lainnya? Simak thread diskusi selengkapnya disini.
