21Jul

Quais são os perigos de uma unidade USB não confiável?

O uso de unidades USB confiáveis ​​que você possui em seu sistema operacional atualizado e bem seguro é uma coisa, e se o seu melhor amigo parar com sua unidade USB e quer que você copie alguns arquivos para ele? A unidade USB do seu amigo representa algum risco para o seu sistema bem seguro, ou é apenas um medo sem fundamento?

Today's Question &A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.

Imagem cortesia do Wikimedia Commons.

A pergunta

Leitor de superutilizador E M quer saber quais os perigos de uma unidade USB não confiável poderia ser:

Suponha que alguém queira que eu copie alguns arquivos para sua unidade USB.Estou executando o Windows 7 x64 totalmente remendado com o AutoRun desativado( por meio da Diretiva de Grupo).Insiro a unidade USB, abra-a no Windows Explorer e copie alguns arquivos para ela. Não executo ou vejo nenhum dos arquivos existentes. Que coisas ruins podem acontecer se eu fizer isso?

E se eu fizer isso no Linux( por exemplo, Ubuntu)?Por favor, note que estou procurando detalhes de riscos específicos( se houver), e não "seria mais seguro se você não fizer isso".

Se você possui um sistema atualizado e bem seguro, existem riscos de uma unidade USB não confiável se você apenas o conecta e copiar arquivos para ele, mas não faça mais nada?

A resposta As contribuições

SuperUser sylvainulg, steve e Zan Lynx têm a resposta para nós. Primeiro, sylvainulg:

Menos impressionante, seu navegador de arquivos GUI normalmente explorará arquivos para criar miniaturas. Qualquer tipo de arquivo baseado em pdf, baseado em ttf( inserir tipo de arquivo compatível com Turing aqui) que funciona em seu sistema pode ser lançado passivamente, descartando o arquivo e esperando que ele seja varrido pelo renderizador de miniaturas. A maioria das façanhas que conheço são para o Windows, porém, não subestime as atualizações para libjpeg.

Seguido por steve:

Existem vários pacotes de segurança que me permitem configurar um script AutoRun para Linux ou Windows, executando automaticamente meu malware assim que você o conecta. É melhor não conectar dispositivos que você não fazConfiar em!

Tenha em mente, posso anexar software malicioso praticamente qualquer tipo de executável que eu queira e praticamente qualquer sistema operacional. Com o AutoRun desativado, DEVE estar seguro, mas NOVO, não confio em dispositivos com os quais eu sou um pouco mais céptico.

Para obter um exemplo do que pode fazer isso, confira O Social-Engineer Toolkit( SET) .

A ÚNICA maneira de realmente ser seguro é inicializar uma distribuição ao vivo do Linux com o seu disco rígido desconectado, montar a unidade USB e dar uma olhada. Além disso, você está rolando os dados.

Conforme sugerido por outros, é imperdível que desabilite a rede. Isso não ajuda se seu disco rígido é seguro e sua rede inteira fica comprometida.

E nossa resposta final de Zan Lynx:

Outro perigo é que o Linux tentará montar qualquer coisa ( brincadeira suprimida aqui) .

Alguns dos drivers do sistema de arquivos não são livres de erros. O que significa que um hacker poderia potencialmente encontrar um bug, digamos, squashfs, minix, befs, cramfs ou udf. Então o hacker poderia criar um sistema de arquivos que explora o bug para assumir um kernel do Linux e colocar isso em uma unidade USB.

Isso, em teoria, também pode acontecer no Windows. Um erro no driver FAT, NTFS, CDFS ou UDF pode abrir o Windows para uma aquisição.

Como você pode ver nas respostas acima, sempre há uma possibilidade de risco para a segurança do seu sistema, mas dependerá de quem( ou o que) tenha tido acesso à unidade USB em questão.

Tem alguma coisa a adicionar à explicação? Som desligado nos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui.