21Jul
Користећи поуздане УСБ дискове које поседујете у свом ажурираном, добро заштићеном оперативном систему је једно, али шта ако се ваш најбољи пријатељ заустави са својим УСБ драјвом и жели да вам копирате неке датотеке?Да ли УСБ драјв вашег пријатеља представља ризик за ваш добро осигуран систем, или је то безвредни страх?
Данашње питање & амп;Сесија одговора долази нам захваљујући СуперУсер-у подскупу Стацк Екцханге-а, групације К & ама;
Имаге цоуртеси оф Викимедиа Цоммонс.
Питање
читач СуперУсер-а Е М жели да зна какве опасности могу бити неповјерене УСБ уређаје:
Претпоставимо да неко жели да копирам неке датотеке на свој УСБ драјв.Ја покрећем комплетно Виндовс 7 к64 са АутоРуном онемогућен( преко Групне политике).Убацујем УСБ диск, отворите је у програму Виндовс Екплорер и копирајте неке датотеке у њега.Не покрећем нити гледам ниједну од постојећих датотека.Које лоше ствари могу да се догоде ако то учиним?
Шта ако радим ово у Линуку( рецимо, Убунту)?Имајте на уму да тражим детаље о специфичним ризицима( ако их има), а не "биће сигурније ако то не учините".
Ако имате систем који је ажуран и добро осигуран, да ли постоје неки ризици од неотвореног УСБ уређаја ако га само укључите и копирате датотеке на њега, али не радите ништа друго?
Одговарајући одговор за нас су одговорни
СуперУсер сарадници силваинулг, стеве и Зан Линк.Прво горе, силваинулг:
Мање импресивно, ваш претраживач ГУИ датотеке обично ће истраживати датотеке за креирање сличица.Било који пдф-басед, ттф-басед,( убаците Туринг-способни тип датотеке овде) базиран на експлоатацији који ради на вашем систему потенцијално би могао бити покренут пасивом испуштањем датотеке и чекањем да га скенира помоћу тхумбнаил-а.Већина експлозија за које знам, су за Виндовс, али не потцењујте ажурирања за либјпег.
Прати стеве:
Постоји неколико сигурносних пакета који ми омогућавају да поставим АутоРун скрипту за Линук или Виндовс, аутоматски извршавам свој малвер чим га укључите. Најбоље је да не укључите уређаје који нематеповјерење!
Имајте на уму, могу да приложим злонамерни софтвер до скоро било које врсте извршне датотеке коју желим, и за готово било који оперативни систем.Са АутоРуном онемогућено, требало би да буде безбедно, али АГАИН, не верујем уређајима на које сам чак и најмање скептичан.
На примјер, шта то може учинити, погледајте Социал-Енгинеер Тоолкит( СЕТ) .
Једини начин да заиста буде сигуран је да покренете живу дистрибуцију Линука са чврстим диском искљученим, монтирате УСБ драјв и погледајте.Осим тога, трчиш коцкице.
Као што су сугерисали други, то је неопходно да онемогућите умрежавање.То не помаже да ли је ваш чврсти диск сигуран, а ваша цела мрежа постаје компромитована.
И наш коначни одговор од Зан Линк-а:
Још једна опасност је што ће Линук покушати да монтира било шта ( шала која је потиснута овдје) .
Неки од управљачких програма датотечног система нису бесплатни.Што значи да би хакер могао потенцијално пронаћи грешку, рецимо, скуасхфс, миник, бефс, црамфс или удф.Тада би хакер могао да направи фајл систем који експлоатише грешку за преузимање Линук кернела и ставља га на УСБ драјв.
Ово би теоретски могло да се деси и Виндовсу.Грешка у ФАТ, НТФС, ЦДФС или УДФ драјверу може отворити Виндовс на преузимању.
Као што можете видети из горе наведених одговора, увијек постоји могућност ризика за сигурност вашег система, али ће зависити од тога ко( или шта) има приступ УСБ уређају о којем је реч.
Имате ли нешто да додате објашњењу?Звучи у коментарима.Желите да прочитате више одговора од других корисничких корисника Стацк Екцханге?Овде погледајте комплетну тему.
