21Jul
Izmantojot uzticamos USB diskdziņus, kas pieder jums savā jaunākajā, labi aizsargātā operētājsistēmā, ir viena lieta, bet, ko tad, ja jūsu draugs apstājas ar savu USB disku un vēlas, lai jūs to kopētu ar dažiem failiem? Vai jūsu drauga USB disks rada riskus jūsu labi nodrošinātajai sistēmai, vai tas ir vienkārši nepamatots bailes?
šodienas jautājums &Atbildes sesija mums priecājas par SuperUser - Stack Exchange, kas ir kopienas un Q & A tīmekļa vietņu grupa.
Image pieklājīgi no Wikimedia Commons.
Jautājums
SuperUser lasītājs E M vēlas uzzināt, kādi ir neuzticama USB diska draudi:
Pieņemsim, ka kāds vēlas, lai es kopētu failus uz to USB disku. Man darbojas pilnīgi ielādēta Windows 7 x64 versija ar AutoRun atspējota( izmantojot grupas politiku).Es ievietoju USB disku, atver to programmā Windows Explorer un kopē uz to dažus failus. Es nedarbinu vai neredzu kādu no esošajiem failiem. Kādas sliktas lietas varētu notikt, ja es to izdarīšu?
Kā rīkoties Linux( teiksim, Ubuntu)?Lūdzu, ņemiet vērā, ka es meklēju sīkāku informāciju par konkrētiem riskiem( ja tādi ir), nevis "tas būtu drošāk, ja jūs to nedarīsit".
Ja jums ir atjaunināta un labi nodrošināta sistēma, vai pastāv neuzticama USB diska risks, ja to pievienojat tikai un kopējat failus, bet neko citu nedariet?
Atbilde
SuperUser atbalstītājiem sylvainulg, steve un Zan Lynx mums ir atbilde. Pirmkārt, sylvainulg:
Mazāk iespaidīgi jūsu GUI failu pārlūks parasti izpētīs failus, lai izveidotu sīktēlus. Jebkurš pdf formātā balstīts ttf saturs( šeit iekļaujiet Turing-spējīgo failu tipu), kas balstīts uz jūsu sistēmā izmantotu izmantošanu, potenciāli varētu tikt palaists pasīvi, nokopējot failu un gaidot, ka sīktēlu renderētājs to skenē.Lielākā daļa no manis izmantotajām lietām ir paredzētas operētājsistēmai Windows, taču nenovērtē libjpeg atjauninājumus.
Seko Steve:
Ir vairāki drošības pakotnes, kas ļauj man izveidot automātisko rutīnas skriptu Linux vai Windows sistēmai, automātiski izpildot manu ļaunprogrammatūru, tiklīdz to pievienojat. Vislabāk nav pievienot ierīces, kuras jums navuzticība!
Paturiet prātā, es varu pievienot ļaunprātīgu programmatūru gandrīz jebkura veida izpildāmā, ko es gribu, un gandrīz jebkurai OS.Ar AutoRun atspējota jums vajadzētu būt drošai, bet ATPAKAĻ, es neuzticu ierīcēm, par kurām es pat mazliet skeptiski.
Lai iegūtu piemēru tam, kā to izdarīt, iepazīstieties ar Social-Engineer Toolkit( SET) .
Vienīgais veids, kā patiešām būt drošam, ir boot up dzīvo Linux izplatīšanu ar cieto disku unplugged, mount USB disku, un izskatu. Izņemot to, ka jūs ritiniet kauliņus.
Kā to ieteica citi, ir nepieciešams, lai jūs atspējotu tīklu izveidi. Tas nepalīdz, ja jūsu cietais disks ir drošs un jūsu tīkls kļūst apdraudēts.
Un mūsu galīgā atbilde no Zan Lynx:
Vēl viens drauds ir tas, ka Linux centīsies uzstādīt kaut ko ( joks tiek slāpēts šeit) .
Daži failu sistēmas draiveri nav bug free. Tas nozīmē, ka hakeris varētu atrast kļūdu, piemēram, squashfs, minix, befs, cramfs vai udf. Tad hakeris varētu izveidot failu sistēmu, kas izmanto kļūdu, lai pārņemtu Linux kodolu un nodotu to USB diskdzinī.
Tas teorētiski var notikt arī ar Windows. Kļūda FAT, NTFS, CDFS vai UDF draiverī var atvērt Windows pārņemšanu.
Kā redzams iepriekš sniegtajās atbildēs, pastāv vienmēr iespēja, ka tiks apdraudēta jūsu sistēmas drošība, taču tas būs atkarīgs no tā, kuram( vai kādam) ir pieejams attiecīgais USB disks.
Vai kaut kas jāpievieno paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem?Šeit skatiet pilnu diskusiju pavedienu.