21Jul
A legfrissebb, jól védett operációs rendszerrel rendelkező megbízható USB-meghajtók használata egy dolog, de mi van, ha a legjobb barátod megáll az USB meghajtóval, és azt akarja, hogy másoljon hozzá néhány fájlt? A barátod USB-meghajtója veszélyt jelent a jól meggátolt rendszerre, vagy csak alaptalan félelem?
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
A kép jóvoltából a Wikimedia Commons.
Kérdés
SuperUser olvasó E M szeretné tudni, hogy mi lehet egy nem megbízható USB meghajtó veszélye:
Tegyük fel, hogy valaki azt akarja, hogy másolatok néhány fájlt az USB meghajtóba. Teljesen telepített Windows 7 x64-et futtattam az AutoRun funkcióval letiltva( csoportházirenden keresztül).Helyezem az USB-meghajtót, megnyitom a Windows Intézőben, és másolok hozzá néhány fájlt. Nem futtatunk és nem tekintünk meg egy meglévő fájlt. Milyen rossz dolgok történhetnek, ha ezt megtenném?
Mi a helyzet akkor, ha ezt Linux-ban csinálom( például Ubuntu)?Kérjük, vegye figyelembe, hogy a konkrét kockázatok részleteit( ha vannak ilyenek), nem "biztonságosabb, ha nem teszed meg".
Ha van egy olyan rendszer, amely naprakész és jól meg van védve, vannak-e olyan kockázatok, amelyek egy nem megbízható USB-meghajtót jelentenek, ha csak csatlakoztatják és fájlokat másolnak rá, de semmi mást nem tesznek?
A válasz
A SuperUser munkatársai, a sylvainulg, a steve és a Zan Lynx válaszolnak nekünk. Először is, sylvainulg:
Kevésbé lenyűgöző módon a GUI fájlböngészője tipikusan felfedezi a fájlokat bélyegképek készítéséhez. Bármilyen pdf-alapú, ttf-alapú( a Turing-be épülő Turing-képes fájltípus itt) alapú, a rendszeren működő kiaknázott erőforrásokat potenciálisan passzív módon lehet elindítani a fájl eldobásával, és várakozásként a miniatűrök megjelenítésére. Az általam ismert felhasználások többsége Windows-ra vonatkozik, de ne becsülje le a frissítéseket a libjpeg számára.
Követve: steve:
Számos biztonsági csomag van, amely lehetővé teszi számomra, hogy egy AutoRun parancsfájlt állítson be a Linux vagy Windows operációs rendszerekhez, és automatikusan végrehajtja a rosszindulatú programot, amint behelyezte a kártyát. A legjobb, ha nem csatlakoztat olyan eszközöket, amelyeket nembizalom! Az
szem előtt tartva a rosszindulatú szoftvereket elég sok fajta végrehajtható fájlhoz csatlakoztathatom, és nagyon sokféle operációs rendszert használok. Ha az AutoRun letiltotta, akkor biztonságban kell lenned, de ÚJRA, nem bízok olyan eszközökben, amelyek még a legkevésbé szkeptikusak is.
Példa arra, hogy mit tehet ez az szoftververendszer-készlet( SET).
Az EGÉSZSÉGES módja annak, hogy valóban biztonságban legyen, hogy egy élő Linux disztribúciót indít a merevlemez meghúzásával, csatlakoztassa az USB meghajtót és nézzen utána. Egyébként, a kockákat dobja.
Mint azt mások is javasolják, elengedhetetlen, hogy kikapcsolja a hálózatot. Nem segít, ha a merevlemez biztonságos, és az egész hálózat veszélybe kerül.
És a Zan Lynx végső válasza:
Egy másik veszély az, hogy a Linux megpróbál bármilyen -t( viccet elnyomni) -t.
Néhány fájlrendszer-illesztőprogram nem hibamentes. Ez azt jelenti, hogy egy hacker potenciálisan hibát találhat, például squashfs, minix, befs, cramfs vagy udf. Ezután a hacker létrehozhat egy fájlrendszert, amely kihasználja a hibát, hogy átvegye a Linux rendszermagot, és tegye azt egy USB-meghajtóra.
Ez elméletileg történhet a Windows-mal is. A FAT, az NTFS, a CDFS vagy az UDF illesztőprogram hibája megnyithatja a Windowsot az átvételhez.
A fenti válaszokból látható, hogy mindig fennáll a kockázata a rendszer biztonságának, de attól függ, hogy ki( vagy mi) férhet hozzá a szóban forgó USB meghajtóhoz.
Van valami, amit hozzá lehet adni a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.