21Jul

Ποιοι είναι οι κίνδυνοι μιας μη αξιόπιστης μονάδας USB;

Η χρήση αξιόπιστων μονάδων USB που έχετε στην κατοχή σας στο ενημερωμένο και ασφαλές λειτουργικό σας σύστημα είναι ένα πράγμα, αλλά τι γίνεται αν ο καλύτερος φίλος σας σταματήσει με τη μονάδα USB και θέλετε να αντιγράψετε μερικά αρχεία σε αυτό;Η κίνηση USB του φίλου σας ενέχει κινδύνους για το καλά ασφαλές σας σύστημα ή είναι απλώς αβάσιμος ο φόβος;

Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.

Η εικόνα προσφέρθηκε από το Wikimedia Commons.

Η ερώτηση

Reader SuperUser E M θέλει να μάθει ποιοι είναι οι κίνδυνοι μιας μη αξιόπιστης μονάδας USB:

Ας υποθέσουμε ότι κάποιος θέλει να αντιγράψω κάποια αρχεία στη μονάδα USB.Εκτελώ πλήρως ενημερωμένα Windows 7 x64 με απενεργοποίηση του AutoRun( μέσω πολιτικής ομάδας).Τοποθετώ τη μονάδα USB, ανοίξτε την στην Εξερεύνηση των Windows και αντιγράψτε μερικά αρχεία σε αυτήν.Δεν τρέχω ή δεν βλέπω κανένα από τα υπάρχοντα αρχεία.Τι κακά πράγματα θα μπορούσαν να συμβούν αν το κάνω αυτό;

Τι γίνεται αν το κάνω σε Linux( ας πούμε, Ubuntu);Παρακαλώ σημειώστε ότι ψάχνω για λεπτομέρειες σχετικά με συγκεκριμένους κινδύνους( αν υπάρχουν), όχι "θα ήταν ασφαλέστερο εάν δεν το κάνετε αυτό".

Εάν διαθέτετε ένα σύστημα που είναι ενημερωμένο και ασφαλές, υπάρχουν κίνδυνοι από μια μη αξιόπιστη μονάδα USB, αν το συνδέετε μόνο και αντιγράφετε αρχεία σε αυτό, αλλά δεν κάνουμε τίποτε άλλο;

Οι συνεργάτες της απάντησης

SuperUser sylvainulg, steve και Zan Lynx έχουν την απάντηση για εμάς.Πρώτα επάνω, sylvainulg:

Λιγότερο εντυπωσιακά, το πρόγραμμα περιήγησης αρχείων GUI θα διερευνήσει συνήθως τα αρχεία για τη δημιουργία μικρογραφιών.Οποιοσδήποτε βασισμένος σε pdf, βασισμένος σε ttf,( εισαγάγετε τον τύπο αρχείου Turing-capable file type here) βασισμένο στο exploit που λειτουργεί στο σύστημά σας, θα μπορούσε δυνητικά να εκκινηθεί παθητικά αποσύροντας το αρχείο και περιμένοντας να σαρωθεί από το πρόγραμμα αναπαραγωγής μικρογραφιών.Τα περισσότερα από τα εκμεταλλεύματα που γνωρίζω είναι για τα Windows, όμως, μην υποτιμάτε τις ενημερώσεις για το libjpeg.

Ακολουθείται από Steve:

Υπάρχουν αρκετά πακέτα ασφαλείας που επιτρέπουν σε μου να δημιουργήσω ένα σενάριο AutoRun για Linux ή Windows, αυτόματη εκτέλεση του κακόβουλου λογισμικού μου μόλις το συνδέσετε.εμπιστοσύνη!

Έχετε υπόψη σας ότι μπορώ να επισυνάψω κακόβουλο λογισμικό σε σχεδόν οποιοδήποτε εκτελέσιμο αρχείο που θέλω και για σχεδόν οποιοδήποτε λειτουργικό σύστημα.Με την απενεργοποίηση του AutoRun θα πρέπει να είστε ασφαλείς, αλλά Πάλι, δεν εμπιστεύομαι συσκευές που είμαι ακόμη και οι παραμικρότεροι.

Για παράδειγμα αυτού που μπορεί να κάνει αυτό, ελέγξτε το Το Toolkit κοινωνικών-μηχανικών( SET) .

Ο μόνος τρόπος για να είστε πραγματικά ασφαλής είναι να εκκινήσετε μια ζωντανή διανομή Linux με τον σκληρό δίσκο σας αποσυνδεδεμένη, να τοποθετήσετε τη μονάδα USB και να ρίξετε μια ματιά.Εκτός από αυτό, ανεβάζετε τα ζάρια.

Όπως προτείνουν άλλοι, είναι απαραίτητο να απενεργοποιήσετε τη δικτύωση.Δεν βοηθάει αν ο σκληρός σας δίσκος είναι ασφαλής και το σύνολο του δικτύου σας παραβιάζεται.

Και η τελική μας απάντηση από τον Zan Lynx:

Ένας άλλος κίνδυνος είναι ότι το Linux θα προσπαθήσει να τοποθετήσει οτιδήποτε ( αστείο κατασταλμένο εδώ) .

Ορισμένα από τα προγράμματα οδήγησης αρχείων συστήματος δεν είναι σφάλμα.Αυτό σημαίνει ότι ένας χάκερ θα μπορούσε ενδεχομένως να βρει ένα σφάλμα, για παράδειγμα, squashfs, minix, befs, cramfs, ή udf.Στη συνέχεια, ο χάκερ θα μπορούσε να δημιουργήσει ένα σύστημα αρχείων που εκμεταλλεύεται το σφάλμα για να αναλάβει έναν πυρήνα Linux και να το βάλει σε μια μονάδα USB.

Αυτό θα μπορούσε θεωρητικά να συμβεί και στα Windows.Ένα σφάλμα στον οδηγό FAT, NTFS, CDFS ή UDF θα μπορούσε να ανοίξει τα Windows σε μια εξαγορά.

Όπως μπορείτε να δείτε από τις παραπάνω απαντήσεις, υπάρχει πάντοτε η πιθανότητα κινδύνου για την ασφάλεια του συστήματός σας, αλλά θα εξαρτηθεί από το ποιος( ή τι) είχε πρόσβαση στη συγκεκριμένη μονάδα USB.

Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.