21Jul
Usaldusväärsete USB-draivide kasutamine oma ajakohases, hästi kaitstud operatsioonisüsteemis on üks asi, aga mis siis, kui teie parim sõber arvuti USB-kettaseadmega peatub ja soovib, et sa kopeeriksid mõnda faili? Kas teie sõbra USB-draiv kujutab endast ohtu teie hästi kaitstud süsteemile või on see lihtsalt alusetu hirm?
tänapäeva küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.
Kujutav viis Wikimedia Commonsist.
Küsimus
SuperUser-lugeja E M soovib teada, millised võivad olla usaldatud USB-draivi oht:
Oletame, et keegi tahab, et ma kopeerin mõned failid oma USB-draivi. Ma kasutan täiesti puhastatavat Windows 7 x64-d AutoRuniga keelatud( grupipoliitika abil).Sisestage USB-draiv, avage see Windows Exploreris ja kopeerige mõnda faili. Ma ei käivitu ega näe olemasolevaid faile. Mis halvad asjad võivad juhtuda, kui ma seda teed?
Mis siis, kui ma seda Linuxis tegin( öelge Ubuntu)?Pange tähele, et ma otsin üksikasju konkreetsete riskide kohta( kui neid on), mitte "oleks see turvalisem, kui te seda ei tee".
Kui teil on süsteem, mis on ajakohane ja hästi kaitstud, kas usaldusväärse USB-draivi puhul on oht, kui ühendate selle ainult ja kopeerite sellele faile, kuid ei tee midagi muud?
Vastused
SuperUseri kaasautoritele sylvainulg, steve ja Zan Lynx annavad meile vastuse. Esiteks üles, sylvainulg:
Vähem muljetavaldavalt uurib teie GUI-failibrauseri pisipilte loomiseks faile. Kõik pdf-põhised, ttf-põhised( sisestage siin Turing-võimeline failitüüp siia) -süsteemis kasutatavat, mis töötab teie süsteemis, võidakse potentsiaalselt käivitada passiivselt, lohistades faili ja oodates, et pisipiltide renderdusvahend seda skannib. Enamik neist kasutustest, mida ma tean, on mõeldud Windowsile, kuid ärge alahinnata libjpegi värskendusi.
Järgneb Steve:
Seal on mitu turvapaketti, mis lubavad mul luua Linuxi või Windowsi automaatse skripti, mis käivitas automaatselt oma pahavara kohe, kui see pistikprogrammiga ühendatakse. Parem on mitte seadmete ühendamine, mida te ei teeusaldage!
Pidage meeles, võin ma lisada pahatahtlikku tarkvara peaaegu igale käivitatavale failile, mida ma tahan, ja peaaegu kõigile operatsioonisüsteemidele. Autorežiimiga keelatud puhul peate olema turvaline, kuid AGAIN, ma ei usalda seadmeid, mida ma olen isegi natuke skeptiline.
Näiteks selle kohta, kuidas seda teha, vaadake Social-Engineer Toolkit( SET) .
Ainus võimalus tõeliselt turvaliseks on käivitada Linuxi levitamine oma kõvakettaga, eemaldada pistikupesa, paigaldada USB-draiv ja vaadata. Vastasel korral liigute täringut.
Nagu teised soovitasid, on vajalik, et lülitaksite võrgust välja. See ei aita, kui teie kõvaketas on ohutu ja kogu teie võrgustik jääb ohtu.
Ja meie viimane vastus Zan Lynxilt:
Teine oht on see, et Linux üritab paigaldada midagi ( siin napsatud nalja) .
Mõned failisüsteemi draiverid ei ole vigased. See tähendab, et häkker võib potentsiaalselt leida viga, näiteks squashfs, minix, befs, cramfs või udf. Seejärel võib häkker luua failisüsteemi, mis kasutab Linuxi kerneli ülevõtmiseks viga ja paneb selle USB-kettale.
See võib teoreetiliselt juhtuda ka Windowsiga. FAT-i, NTFS-i, CDFS-i või UDF-draivi viga võib Windowsile üle võtta.
Nagu näete ülaltoodud vastustest, on alati oht teie süsteemi turvalisusele, kuid see sõltub sellest, kellel( või kellel) on antud USB-draivile juurdepääs.
Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.