21Jul
Käytät luotettavia USB-asemia, jotka omistat ajantasaisella, hyvin suojatulla käyttöjärjestelmällä, mutta mikä jos paras ystäväsi pysähtyy USB-asemaansa ja haluaa kopioida joitain tiedostoja siihen? Onko ystäväsi USB-asema vaarassa hyvin suojatulle järjestelmälle tai onko se vain perusteeton pelko?
Päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.
Kuva courtesy of Wikimedia Commons.
Kysymys
SuperUser-lukija E M haluaa tietää, miksi epäluotettavan USB-aseman vaarat voivat olla:
Oletetaan, että joku haluaa kopioida joitain tiedostoja USB-asemaan. Käynnissä Windows 7 x64 -ohjelmisto, jossa AutoRun on poistettu käytöstä( ryhmäkäytännön avulla).Asen USB-aseman, avaan sen Resurssienhallinnassa ja kopioin joitain tiedostoja siihen. En aio näyttää tai tarkastella mitään olemassa olevia tiedostoja. Mitä huonoja asioita voisi tapahtua, jos teen tämän?
Entä jos teen Linux( eli Ubuntu)?Huomaa, että etsin yksityiskohtia erityisistä riskeistä( jos on), ei "se olisi turvallisempaa, jos et tee tätä".
Jos sinulla on ajantasainen ja hyvin varmistettu järjestelmä, onko olemassa epäluotettavan USB-aseman riskejä, jos liität sen vain siihen ja kopioit tiedostoja, mutta älä tee mitään muuta?
Vastaus
SuperUser -tuottajat sylvainulg, steve ja Zan Lynx ovat meille vastauksen. Ensin, sylvainulg:
Vähemmän vaikuttavasti GUI-tiedostoselaimesi etsii tyypillisesti tiedostoja pienoiskuvien luomiseksi. Kaikki pdf-pohjaiset, ttf-pohjaiset( Turingin käyttökelpoiset tiedostotyypit täällä) -perustainen hyödyntämisjärjestelmä, jotka toimivat järjestelmässä, voitaisiin mahdollisesti käynnistää passiivisesti pudottamalla tiedosto ja odottamalla sitä pingotussovelluksella. Suurin osa tunnetuista hyvistä tiedoista on Windowsille, mutta älkää aliarvioi libjpegin päivityksiä.
Seuraavat steve:
On olemassa useita tietoturvapaketteja, joiden avulla voin määrittää AutoRun-komentosarjan joko Linuxille tai Windowsille, joka suorittaa minun haittaohjelmasi automaattisesti heti, kun liität sen. Ei kannata liittää laitteita, joita et käytäluottamus!
Muistathan, että voin kiinnittää haittaohjelmia melkein mitä tahansa haluamaasi suoritettavaan tiedostoon ja melko paljon mitä tahansa käyttöjärjestelmää.Kun AutoRun on poistettu käytöstä, sinun on oltava turvallinen, mutta uudelleen, en luota laitteisiin, joista olen jopa hieman epäilevä.
Esimerkki siitä, mitä tämä voi tehdä, tutustu : n Social-Engineer Toolkit( SET) : hen.
AINOA tapa olla todella turvallinen on käynnistää live-Linux-jakelu kiintolevylläsi irrottamatta, asentaa USB-asema ja katsomaan. Muuten, olet kaventanut noppaa.
Kuten muut ovat ehdottaneet, verkkoyhteyden poistaminen on välttämätöntä.Se ei auta, jos kovalevysi on turvallinen ja koko verkko vaarantuu.
Ja Zan Lynxin lopullinen vastaus:
Toinen vaara on, että Linux yrittää asentaa mitään : tä( vitsi tukahdutetaan täällä) .
Jotkin tiedostojärjestelmän ohjaimet eivät ole bugitonta. Tämä tarkoittaa, että hakkeri voi löytää virheen, esimerkiksi squashfs, minix, befs, cramfs tai udf. Sitten hakkeri voisi luoda tiedostojärjestelmän, joka hyödyntää bugia ottamaan Linux-ytimen ja asettamaan sen USB-asemaan.
Tämä voi teoriassa tapahtua myös Windowsille. FAT-, NTFS-, CDFS- tai UDF-ohjaimen vika saattaa avata Windowsin haltuun.
Kuten yllä olevista vastauksista voi nähdä, järjestelmän turvallisuus on aina vaarassa, mutta se riippuu siitä, kuka( tai mikä) on päässyt kyseiseen USB-asemaan.
Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.
