21Jul

Kakšne so nevarnosti nezanesenega USB diska?

Z uporabo zaupanja vrednih USB diskov, ki jih imate v svojem posodobljenem, dobro zaščitenem operacijskem sistemu, je ena stvar, toda, kaj, če se vaš najboljši prijatelj ustavi s svojim pogonom USB in želi, da kopirate nekaj datotek na to? Ali vaš USB-pogon povzroča kakršna koli tveganja za vaš dobro zavarovan sistem ali pa je to brezpogojno strah?

Današnje vprašanje &S sejo odgovora prihaja uporaba SuperUserja, ki je razdeljena na Stack Exchange, skupinsko spletno stran Q & A.

Podobne slike od Wikimedia Commons.

Vprašanje

bralnik SuperUserja E M želi vedeti, kakšne nevarnosti je lahko nezanesljiv pogon USB:

Recimo, da nekdo želi, da kopiram nekaj datotek v svoj pogon USB.V operacijskem sistemu Windows 7 x64 uporabljam popolnoma onemogočen AutoRun( prek pravilnika skupine).Vstavim pogon USB, ga odprite v Raziskovalcu in kopirajte nekaj datotek. Ne vodim ali si ogledam nobene od obstoječih datotek. Kakšne slabe stvari se lahko zgodi, če to storim?

Kaj pa, če delam to v Linuxu( recimo, Ubuntu)?Upoštevajte, da iščem podrobnosti o določenih tveganjih( če sploh obstaja), ne "bi bilo varneje, če tega ne storite".

Če imate sistem, ki je posodobljen in dobro zavarovan, ali obstaja kakšno tveganje za nezanesljiv pogon USB, če ga samo priključite in kopirate datoteke, vendar ne storite ničesar drugega?

Odgovori za

SuperUser prispevke sylvainulg, steve in Zan Lynx imajo odgovor za nas. Najprej navzgor, sylvainulg:

Manj presenetljivo bo vaš brskalnik datotek GUI običajno preiskoval datoteke za ustvarjanje sličic. Na osnovi poljubnega pdf-a, ki temelji na ttf( vstavite datoteko, ki je sposobna Turing -a), lahko izkoriščate, da deluje v vašem sistemu, se lahko pasivno sproži, tako da spustite datoteko in čakate, da jo bo pregledovalnik s sličicami skeniral. Večina izkoriščanj, ki jih poznam, so za Windows, vendar ne podcenjujte posodobitev za libjpeg.

Sledi steve:

Obstaja več varnostnih paketov, ki omogočajo, da nastavim skript Samodejni zagon za Linux ali Windows, samodejno izvrši svojo zlonamerno programsko opremo takoj, ko ga priključite. Najbolje je, da ne priključite naprav, ki jih nezaupanje!

Upoštevajte, da lahko zlonamerno programsko opremo priključim skoraj vsaki izvedljivi obliki, ki jo želim, in za precej poljuben operacijski sistem.Če je onemogočeno AutoRun, MORATE biti varen, vendar AGAIN, ne zaupam napravam, za katere sem najmanjša skeptična.

Za primer tega, kaj lahko to storite, si oglejte Social-Engineer Toolkit( SET) .

ENOSTI, da je resnično varen, je zagnati živo distribucijo Linuxa s trdim diskom, odklopljenim pogonom USB in si oglejte. Razen tega, premikate kocke.

Kot predlagajo drugi, je nujno, da onemogočite omrežno povezovanje. Ne pomaga, če je vaš trdi disk varen in vaša celotna mreža postane ogrožena.

In naš končni odgovor z Zan Lynx:

Druga nevarnost je, da bo Linux poskušal pritrditi ničesar ( šala potisnjena tukaj) .

Nekateri gonilniki datotečnega sistema niso brez napak. Kar pomeni, da bi heker lahko potencialno našel napako, recimo, squashfs, minix, befs, cramfs ali udf. Potem bi heker lahko ustvaril datotečni sistem, ki izkorišča napako, da prevzame jedro Linuxa in ga doda na pogon USB.

To se lahko teoretično zgodi tudi operacijskemu sistemu Windows. Napaka v gonilniku FAT, NTFS, CDFS ali UDF bi lahko odprla operacijski sistem Windows na prevzem.

Kot vidite iz zgornjih odgovorov, vedno obstaja možnost tveganja za varnost vašega sistema, vendar bo odvisno od tega, kdo( ali kaj) je imel dostop do zadevnega pogona USB.

Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.