21Jul
Korištenje pouzdanih USB pogona koje posjedujete u svom ažuriranom, dobro osiguranom operacijskom sustavu je jedna stvar, ali što ako vaš najbolji prijatelj prestane sa svojim USB pogonom i želi da kopirate neke datoteke? Pokreće li USB disk vašeg prijatelja bilo kakve opasnosti za vaš dobro osigurani sustav ili je to jednostavno bez straha?
Današnje pitanje &Sesija odgovora nam dolazi zahvaljujući SuperUseru - podjele Stack Exchange, grupiranjem zajednice Q & A web stranica.
Slika ljubaznošću Wikimedijinog Commons.
Pitanje
Čitač SuperUser E M želi znati koje su opasnosti nevidljivog USB pogona:
Pretpostavimo da netko želi kopiranje datoteka na USB disk. Pokrenu potpuno ažurirani Windows 7 x64 s onemogućenim značajkom AutoRun( putem pravila grupe).Umetnam USB pogon, otvorite ga u programu Windows Explorer i kopirajte neke datoteke. Ne prikazujem niti pregledavam postojeće datoteke. Koje se loše stvari mogu dogoditi ako to učinim?
Što ako to učinim u Linuxu( recimo, Ubuntu)?Imajte na umu da tražim pojedinosti o specifičnim rizicima( ako ih ima), a ne "to bi bilo sigurnije ako to ne učinite".
Ako imate sustav koji je ažuriran i dobro osiguran, postoje li rizici od nepouzdanog USB pogona ako ste ga samo priključili i kopirali datoteke, ali ne morate ništa učiniti?
Odgovor
SuperUser suradnici sylvainulg, steve i Zan Lynx imaju odgovor za nas. Prvo gore, sylvainulg:
Manje impresivno, vaš GUI preglednik datoteka obično će istraživati datoteke za izradu minijatura. Bilo koja pdf-based, ttf-based,( umetnuti Turing-ov sposoban tip datoteke ovdje) temeljene iskorištavanje koji radi na vašem sustavu mogao bi potencijalno biti pokrenut pasivno ispustivši datoteku i čeka da ga skenirate sličicama renderera. Ipak, većina pothvata koje poznajem jesu za Windows, ali nemojte podcjenjivati ažuriranja za libjpeg.
Slijedi steve:
Postoji nekoliko sigurnosnih paketa koji mi omogućuju postavljanje AutoRun skripte za Linux ili Windows, automatski izvršavajući zlonamjerni softver čim ga priključite. Najbolje je da ne priključite uređaje koji ne sadržepovjerenje!
Imam na umu, ja mogu priložiti zlonamjerni softver prilično bilo koju vrstu izvršne datoteke koje želim, a za prilično bilo koji OS.S AutoRun-om onemogućen MORATE biti siguran, ali opet, ne vjerujem uređajima za koje sam čak i najmanje skeptičan.
Za primjer onoga što to može učiniti, pogledajte Social-Engineer Toolkit( SET) .
SAMO način zaista biti siguran je da podignete Linux distribuciju uživo s vašim tvrdom diskom bez napajanja, montirate USB pogon i pogledajte. Osim toga, okrećeš kocku.
Kao što je predložio drugi, mora se onemogućiti umrežavanje. Ne pomaže ako je vaš tvrdi disk siguran, a vaša mreža ugrožena.
I naš konačan odgovor od Zan Lynx:
Druga je opasnost da će Linux pokušati montirati bilo što ( šala ovdje potisnuta) .
Neki od upravljačkih sustava datoteka nisu bez grešaka.Što znači da haker potencijalno može pronaći bug u, recimo, squashfs, minix, befs, cramfs, ili udf. Tada bi haker mogao stvoriti datotečni sustav koji iskorištava bug da preuzme Linux kernel i stavi je na USB disk.
To bi se teoretski moglo dogoditi i Windowsu. Pogreška u FAT, NTFS, CDFS ili UDF upravljačkom programu mogla bi otvoriti Windows preuzimanju.
Kao što možete vidjeti iz gore navedenih odgovora, postoji uvijek mogućnost rizika za sigurnost vašeg sustava, ali ovisi o tome tko( ili što) ima pristup dotičnom USB pogonu.
Imate li što dodati objašnjenju? Zvuči u komentarima.Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.