21Jul
Naudojant patikimus USB įrenginius, kuriuos turite naujausia, gerai apsaugota operacine sistema, yra vienas dalykas, bet ką daryti, jei jūsų geriausias draugas sustoja naudodamas USB diską ir nori, kad jūs kopijumėte į jį tam tikrus failus? Ar jūsų draugo USB tvarkyklė kelia kokią nors riziką jūsų gerai apsaugotai sistemai, ar tai tiesiog nepagrįsta baimė?
Šiandienos klausimas &Atsakymų sesija ateina pas mus iš "SuperUser" - "Stack Exchange", bendruomenės pagrįstos "Q & A" svetainių grupės pasidalijimo.
Vaizdas saugus "Wikimedia Commons".
Klausimas
SuperUser skaitytojas E M nori sužinoti, kokios nepatikėto USB disko pavojai gali būti:
Tarkime, kad kas nors nori, kad aš kopijuosiu kai kuriuos failus į jų USB atmintinę.Aš paleisiu visiškai ištaisytą "Windows 7 x64" su AutoRun išjungta( per grupės politiką).Aš įterpiu USB diską, atidarykite jį "Windows Explorer" ir kopijuokite į jį kai kuriuos failus. Neveikiu arba neminu jokių esamų failų.Kokie blogi dalykai gali atsitikti, jei aš tai padarysiu?
Ką daryti, jei aš tai padarysiu Linux( tarkim, Ubuntu)?Atkreipkite dėmesį, kad aš ieškau detalių apie konkrečią riziką( jei yra), o ne "būtų saugesnė, jei to nepadarysite".
Jei turite atnaujintą ir gerai apsaugotą sistemą, ar esate bet kokio pavojaus dėl nepatikimojo USB įrenginio, jei jį prijungiate ir kopijuojate, bet nieko nenaudojate?
Atsakymas
SuperUser autoriai sylvainulg, steve ir Zan Lynx atsakė už mus. Pirmiausia, sylvainulg:
Mažiau įspūdingai, jūsų GUI failų naršyklė paprastai tyrinėja failus, kurdami miniatiūras. Bet kuris pdf pagrindu sukurtas ttf pagrindas( įterpkite čia Turingo tipo failų tipą), kuris veiktų jūsų sistemoje, potencialiai gali būti paleistas paleidus failą ir laukiant jo nuskaitymo miniatiūros rendereriu. Daugelis išnaudotų, apie kuriuos žinau, yra "Windows", tačiau nepamirškite libjpeg atnaujinimų.
Vykdo Steve:
Yra keletas saugumo paketų, kurie leidžia nustatyti "Linux" arba "Windows" automatinio paleidimo scenarijų, automatiškai paleidžiančių kenkėjišką programą, kai tik jį prijungsite. Geriausia ne prijungti įrenginius, kurių neturitepasitikėk!
Turėkite omenyje, galiu pridėti kenkėjišką programinę įrangą beveik bet kokiam vykdomajam failui, kurio norėčiau, ir beveik bet kurioje operacinėje sistemoje. Su AutoRun išjungta, JŪS turėtumėte būti saugūs, bet vėlu, aš netikiu prietaisais, kuriuos aš net menkiausiai šiek tiek skeptiškai žiūriu.
Norėdami sužinoti, kaip tai padaryti, patikrinkite "Social-Engineer Toolkit"( SET) .
Tik būdas iš tiesų būti saugus, paleiskite "live" "Linux" platinimą, atjunkite kietąjį diską, prijunkite USB atmintinę ir pažiūrėkite. Išskyrus tai, jūs nuviliate kauliukus.
Kaip siūlė kiti, būtina išjungti tinklą.Tai nepadeda, jei jūsų kietasis diskas yra saugus ir jūsų tinklas yra pažeistas.
Ir mūsų galutinis atsakymas iš "Zan Lynx":
Dar viena grėsmė yra tai, kad "Linux" stengsis įdiegti viską ( juoką slopino čia) .
Kai kurie failų sistemos tvarkyklės nėra klaidų.Tai reiškia, kad įsilaužėlis gali rasti klaidą, tarkim, "squashfs", "minix", "befs", "cramfs" arba "udf".Tada įsilaužėlis gali sukurti failų sistemą, kuri naudoja klaidą, kad perimtų "Linux" branduolį ir įdėtų jį į USB atmintinę.
Tai gali teoriškai atsitikti ir su "Windows"."FAT", "NTFS", "CDFS" ar "UDF" tvarkyklės klaida gali atverti "Windows" įsigijimą.
Kaip matote iš anksčiau pateiktų atsakymų, visada yra galimybė kelti pavojų jūsų sistemos saugumui, tačiau tai priklausys nuo to, kas( ar kas) turi prieigą prie atitinkamo USB disko.
Ar ką nors įtraukti į paaiškinimą?Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų?Patikrinkite visą diskusijų temą čia.