21Jul
Använda pålitliga USB-enheter som du äger på ditt aktuella, väl säkrade operativsystem är en sak, men vad händer om din bästa vän slutar med sin USB-enhet och vill att du ska kopiera några filer till den? Har din väns USB-enhet risker för ditt väl säkrade system, eller är det bara baslöst rädsla?
Dagens fråga &Svarssession kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Bild med tillstånd av Wikimedia Commons.
Frågan
SuperUser-läsare E M vill veta vad farorna med en osäker USB-enhet kan vara:
Antag att någon vill att jag ska kopiera några filer till sin USB-enhet. Jag kör fullpatchad Windows 7 x64 med AutoRun inaktiverad( via grupppolicy).Jag sätter i USB-enheten, öppnar den i Utforskaren och kopierar några filer till den. Jag kör inte eller tittar på någon av de befintliga filerna. Vilka dåliga saker kan hända om jag gör det här?
Vad händer om jag gör det på Linux( säg Ubuntu)?Observera att jag letar efter detaljer om specifika risker( om någon), inte "det skulle vara säkrare om du inte gör det här".
Om du har ett system som är aktuellt och välskyddat finns det några risker från en otillförlitlig USB-enhet om du bara kopplar in den och kopierar filer till den, men gör inget annat?
Svaret
SuperUser-bidragsgivarna sylvainulg, steve och Zan Lynx har svaret för oss. Först upp, sylvainulg:
Mindre imponerande, din GUI-filbläsare brukar utforska filer för att skapa miniatyrer. Varje pdf-baserad, ttf-baserad,( infoga Turing-kapabel filtyp här) -baserad exploit som fungerar på ditt system kan eventuellt lanseras passivt genom att släppa filen och vänta på att den ska skannas av miniatyrbilden. De flesta av de exploater jag vet om är dock för Windows, men underskattar inte uppdateringarna för libjpeg.
Följd av steve:
Det finns flera säkerhetspaket som låter mig konfigurera ett AutoRun-skript för antingen Linux eller Windows, och kör automatiskt min skadliga programvara så snart du ansluter den. Det är bäst att inte ansluta enheter som du inte görförtroende!
Tänk på att jag kan bifoga skadlig programvara till stort sett vilken som helst exekverbar som jag vill, och för stort sett alla operativsystem. Med AutoRun inaktiverad bör du vara säker, men IGEN, litar jag inte på enheter som jag är ens den minsta bit skeptiska till.
För ett exempel på vad som kan göra detta, kolla Social-Engineer Toolkit( SET) .
Det enda sättet att verkligen vara säker är att starta upp en levande Linux-distribution med din hårddisk frånkopplad, montera USB-enheten och ta en titt. Annat än det rullar du tärningarna.
Som föreslagits av andra är det ett måste att du inaktiverar nätverk. Det hjälper inte om din hårddisk är säker och hela nätverket blir äventyrat.
Och vårt sista svar från Zan Lynx:
En annan fara är att Linux kommer att försöka montera någonting ( skämt undertryckt här) .
Några av filsystemdrivrutinerna är inte buggfria. Det betyder att en hackare kan hitta ett fel i, säg, squashfs, minix, befs, cramfs eller udf. Då kan hackaren skapa ett filsystem som utnyttjar buggen för att ta över en Linux-kärna och lägga den på en USB-enhet.
Detta kan teoretiskt hända med Windows också.Ett fel i FAT, NTFS, CDFS eller UDF-drivrutinen kunde öppna Windows för en övertagande.
Som du kan se från ovanstående svar finns det alltid risk för systemets säkerhet, men det beror på vem( eller vad) har haft tillgång till den aktuella USB-enheten.
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.