21Jul
Použití důvěryhodných jednotek USB, které vlastníte na vašem aktuálním, dobře zabezpečeném operačním systému, je jedna věc, ale co když se váš nejlepší kamarád zastaví pomocí své jednotky USB a chce, abyste do něj kopírovali nějaké soubory? Ovládá USB váš přítel nějaká rizika pro váš dobře zabezpečený systém, nebo je to jen nepodložený strach?
dnešní otázka &Odpověď na zasedání se k nám dostala s laskavým svolením SuperUser - podřízenou výměnou Stack Exchange, skupině webů Q & A založených na komunitě.
Obrázek s laskavým svolením Wikimedia Commons.
Otázka Otázka
Reader SuperUser E M chce vědět, jaké nebezpečí nedůvěryhodné jednotky USB může být:
Předpokládejme, že někdo chce, abych zkopíroval některé soubory na USB disk. Spuštěn jsem plnohodnotný systém Windows 7 x64 s automatickým vypnutím( pomocí Zásady skupiny).Vložím jednotku USB, otevře ji v Průzkumníku Windows a do něj kopíruji některé soubory. Neužívám ani zobrazovat žádný ze stávajících souborů.Jaké špatné věci by se mohly stát, kdybych to udělal?
Co když dělám to v Linuxu( řekněme Ubuntu)?Vezměte prosím na vědomí, že hledám podrobnosti o konkrétních rizicích( pokud existují), nikoli "by bylo bezpečnější, kdybyste to neudělali".
Pokud máte systém, který je aktuální a dobře zabezpečený, existují nějaká rizika z nedůvěryhodného disku USB, pokud jej připojujete a kopírujete pouze soubory, ale nic jiného?
Odpovědí odpovědí pro uživatele
SuperUser sylvainulg, steve a Zan Lynx. První, sylvainulg:
Méně působivě prohlížeč souborů GUI obvykle prozkoumá soubory pro vytváření miniatur. Jakýkoli formát založený na formátu pdf založený na TTF( vložte typ souboru Turing-schopný typ zde), založený na exploitu, který funguje na vašem systému, by mohl být potenciálně spuštěn pasivním stažením souboru a čekáním na jeho skenování pomocí vykreslování náhledů.Většina exploitů, o kterých vím, jsou pro Windows, ale nepodceňují aktualizace pro libjpeg.
Následuje steve:
Existuje několik bezpečnostních balíčků, které mi umožňují nastavit skript AutoRun pro Linux nebo Windows a automaticky spustím svůj malware, jakmile jej připojíte. Nejlepší je, abyste nepřipojovali zařízení, která nemátedůvěra!
Mějte na paměti, že mohu připojit škodlivý software k téměř libovolnému spustitelnému souboru, který chci, a pro téměř libovolný operační systém. S vypnutým funkcí AutoRun byste měli být v bezpečí, ale ZNOVU, nedůvěřuji zařízením, která jsem dokonce ani trochu skeptická.
Pro příklad toho, co může udělat, podívejte se na Sociálně-inženýrská sada nástrojů( SET) .
Jediným způsobem, jak skutečně být bezpečné, je spustit živou linuxovou distribuci s odpojeným pevným diskem, připojit jednotku USB a podívat se. Jiné než to, že se točíte kostkami.
Jak navrhují ostatní, je nutné zakázat vytváření sítí.Nepomůže vám, pokud je váš pevný disk v bezpečí a vaše síť je ohrožena.
A naše konečná odpověď od Zan Lynx:
Dalším nebezpečím je to, že se Linux pokusí připojit jakoukoli ( tu potlačenou vtip) .
Některé ovladače systému souborů nejsou bez chyb. To znamená, že hacker by mohl potenciálně najít chybu v, řekněme, squashfs, minix, befs, cramfs nebo udf. Pak mohl hacker vytvořit souborový systém, který využívá chybu, aby převzal jádro linuxu a dal ho na jednotku USB.
To by se teoreticky mohlo stát i Windows. Chyba v ovladači FAT, NTFS, CDFS nebo UDF by mohla otevřít systém Windows k převzetí.
Jak můžete vidět z výše uvedených odpovědí, existuje vždy riziko pro zabezpečení vašeho systému, ale bude záviset na tom, kdo( nebo co) měl přístup k příslušné jednotce USB.
Musíte něco přidat k vysvětlení?Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.