21Jul
Používanie dôveryhodných jednotiek USB, ktoré vlastníte na vašom aktuálnom, dobre zabezpečenom operačnom systéme je jedna vec, ale čo keď sa váš najlepší kamarát zastaví pomocou USB disku a chce, aby ste do neho kopírovali niektoré súbory? Spája USB vaša kamarátka nejaké riziká pre váš dobre zabezpečený systém, alebo je to len nepodložený strach?
dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.
Obrázok so súhlasom Wikimedia Commons.
Otázka
Čítačka SuperUser E M chce vedieť, aké nebezpečenstvo nedôveryhodnej jednotky USB by mohlo byť:
Predpokladajme, že niekto chce, aby som skopíroval niektoré súbory na USB disk. Spúšťam Windows 7 x64 s plnou opravou a funkciou Automatické vypnutie( pomocou Zásady skupiny).Vložím jednotku USB, otvorím ju v programe Windows Explorer a do nej skopírujem niektoré súbory. Neuvádzam ani zobrazovať žiadne existujúce súbory. Aké zlé veci by sa mohli stať, ak to urobím?
A čo keď to robím v Linuxe( povedzme, Ubuntu)?Upozorňujeme, že hľadám podrobnosti o konkrétnych rizikách( ak nejaké sú), nie "by bolo bezpečnejšie, ak to neurobíte".
Ak máte systém, ktorý je aktuálny a dobre zabezpečený, existujú nejaké riziká z nedôveryhodnej jednotky USB, ak ju len pripojujete a kopírujete na ne, ale nič iné?
Odpovedia na odpovede
SuperUser sylvainulg, steve a Zan Lynx. Po prvé, sylvainulg:
Menej pôsobivo, váš prehliadač súborov GUI zvyčajne preskúma súbory na vytváranie miniatúr. Akýkoľvek súbor založený na formátoch založený na formáte Ttf( tu vložte typ súboru s podporou Turingu), ktorý funguje na vašom systéme, by mohol byť potenciálne spustený pasívne odstránením súboru a čakaním na jeho skenovanie pomocou miniatúry. Väčšina z nich, o ktorých viem, je pre Windows, ale nepodceňujem aktualizácie pre libjpeg.
Sleduje steve:
Existuje niekoľko bezpečnostných balíčkov, ktoré mi umožňujú nastaviť skript AutoRun pre Linux alebo Windows, automaticky spustiť môj škodlivý softvér hneď, ako ho pripojíte. Najlepšie nie je pripojiť zariadenia, ktoré nemáteveriť!
Majte na pamäti, môžem pripojiť škodlivý softvér do skoro akéhokoľvek spustiteľného súboru, ktorý chcem, a pre skoro akýkoľvek OS.Pri vypnutom funkcii AutoRun by ste mali byť v bezpečí, ale ZNOVU, nedôverujem zariadeniam, ktoré som dokonca trochu skeptický.
Ako príklad toho, čo môže urobiť, pozrite Social-Engineer Toolkit( SET) .
Jediným spôsobom, ako skutočne byť bezpečné, je naštartovať živú linuxovú distribúciu s odpojeným pevným diskom, pripojiť USB disk a pozrieť sa. Iné ako to, že si hodí kocky.
Ako navrhli ostatní, je nutné zakázať vytváranie sietí.Nepomôže to, ak je pevný disk bezpečný a celá vaša sieť je ohrozená.
A naša konečná odpoveď od Zan Lynx:
Ďalšou hrozbou je, že Linux sa pokúsi pripojiť čokoľvek ( vtip potlačený tu) .
Niektoré ovládače súborového systému nie sú bez chýb. To znamená, že by hacker mohol potenciálne nájsť chybu napríklad v squashfs, minix, befs, cramfs alebo udf. Potom by hacker mohol vytvoriť súborový systém, ktorý využíva chybu, aby prevzal Linuxové jadro a dal ho na USB disk.
To by sa teoreticky mohlo stať aj v systéme Windows. Chyba v ovládači FAT, NTFS, CDFS alebo UDF by mohla otvoriť systém Windows na prevzatie.
Ako vidíte z vyššie uvedených odpovedí, existuje vždy možnosť ohrozenia bezpečnosti vášho systému, ale bude závisieť od toho, kto( alebo čo) mal prístup k príslušnej jednotke USB.
Musíte niečo pridať k vysvetleniu? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.