מהם הסכנות של כונן USB לא מהימן?

באמצעות כונני USB מהימנים שבבעלותך במערכת ההפעלה המעודכנת ומאובטחת היטב שלך הוא דבר אחד, אבל מה אם החבר הכי טוב שלך מפסיק עם כונן ה- USB שלו ואתה רוצה להעתיק כמה קבצים אליו?האם כונן ה- USB של החבר שלך מהווה כל סיכון למערכת מאובטחת היטב שלך, או שזה רק פחד?

שאלה של היום &מפגש תשובה מגיע אלינו באדיבות SuperUser - חלוקה של סטאק שערי, קהילה מונחה קיבוץ של Q & אתרי אינטרנט.

תמונה באדיבות ויקישיתוף.

השאלה

SuperUser הקורא E M רוצה לדעת מה הסכנות של כונן USB לא מהימן יכול להיות:

נניח שמישהו רוצה שאני להעתיק כמה קבצים לכונן ה- USB שלהם.אני פועל לגמרי עם חלונות 7 x64 עם AutoRun מושבת( דרך מדיניות קבוצתית).אני מכניס את כונן ה- USB, לפתוח אותו ב- Windows Explorer, ולהעתיק כמה קבצים אליו.אני לא מפעיל או להציג את כל הקבצים הקיימים.אילו דברים רעים יכולים לקרות אם אעשה זאת?

מה אם אני עושה את זה בלינוקס( נניח, אובונטו)?שים לב שאני מחפש פרטים על סיכונים ספציפיים( אם בכלל), לא "זה יהיה בטוח יותר אם אתה לא עושה את זה".

אם יש לך מערכת מעודכנת ומאובטחת היטב, האם יש סיכונים כלשהם מכונן USB לא אמין אם אתה רק תקע אותו ותעתיק קבצים אליו, אבל לא תעשה שום דבר אחר?

תשובה

SUPUser תרומות sylvainulg, סטיב, זאן לינקס יש את התשובה עבורנו.ראשית, sylvainulg:

פחות מרשים, הדפדפן שלך קובץ GUI יהיה בדרך כלל לחקור קבצים כדי ליצור תמונות ממוזערות.כל PDF מבוסס, ttf מבוסס,( להוסיף טיורינג מסוגל סוג הקובץ כאן), מבוסס לנצל את זה עובד על המערכת שלך יכול להיות שהושק פסיבי על ידי הטלת הקובץ ומחכה שזה יהיה סרק על ידי התמונות הממוזערות.רוב המנצלים שאני יודע עליהם הם עבור Windows, אבל לא לזלזל בעדכונים עבור libjpeg.

ואחריו steve:

ישנן מספר חבילות אבטחה שמאפשרות לי להגדיר סקריפט AutoRun עבור לינוקס או Windows, באופן אוטומטי ביצוע תוכנה זדונית שלי ברגע שאתה תקע את זה פנימה עדיף לא תקע התקנים שאתה לאאמון!

זכור, אני יכול לצרף תוכנות זדוניות די הרבה כל סוג של הפעלה שאני רוצה, ועל פחות או יותר כל מערכת הפעלה.עם AutoRun מושבת אתה צריך להיות בטוח, אבל שוב, אני לא סומך על התקנים, כי אני אפילו קצת סקפטי לגבי.

לדוגמה של מה ניתן לעשות זאת, לבדוק הנדסה חברתית Toolkit( SET) .

הדרך היחידה באמת להיות בטוח היא לאתחל את ההפצה לינוקס לחיות עם הכונן הקשיח מנותק, הר כונן USB, ולהעיף מבט.חוץ מזה, אתה מגלגל את הקוביות.

כפי שהוצע על ידי אחרים, זה חייב להשבית את הרשת.זה לא עוזר אם הכונן הקשיח שלך בטוח הרשת כולה שלך נפגעת.

והתשובה האחרונה שלנו מ Zan Lynx:

סכנה נוספת היא כי לינוקס ינסה לעלות משהו ( בדיחה מדוכאת כאן) .

חלק מהנהלי מערכת הקבצים אינם נטולי באגים.כלומר, האקר עלול למצוא באג, למשל, squashfs, מיניקס, befs, cramfs, או udf.אז האקר יכול ליצור מערכת קבצים מנצל את הבאג להשתלט על ליבת לינוקס ולשים את זה על כונן USB.

זה יכול לקרות תיאורטית ל- Windows גם כן.באג במנהל התקן FAT, NTFS, CDFS או UDF יכול לפתוח את Windows להשתלטות.

כפי שניתן לראות מהתשובות שלעיל, תמיד קיימת אפשרות של סיכון לאבטחת המערכת, אך היא תהיה תלויה במי( או מה) יש גישה לכונן ה- USB המדובר.

יש מה להוסיף להסבר?נשמע את ההערות.רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי?בדוק את נושא הדיון המלא כאן.