21Jul
Güncel, iyi korunan işletim sisteminizde sahip olduğunuz güvenilen USB sürücüler kullanmak bir başka şey, ancak en iyi arkadaşınız USB sürücüleriyle uğraksa ve bazı dosyaları bu dosyaya kopyalamanızı isterse? Arkadaşınızın USB sürücüsü güvenli sisteminiz için herhangi bir tehlike oluşturuyor mu yoksa sadece temelsiz bir korkudur mu?
Bugünkü Soru &Yanıt oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser nezaketen geliyor.
Görüntü, Wikimedia Commons'un izniyle.
Soru
SuperUser okuyucu E M, güvenilmeyen bir USB sürücünün tehlikelerinin ne olabileceğini bilmek istiyor:
Birisi bazı dosyaları USB sürücüsüne kopyalamamı istiyor diyelim. AutoRun devre dışı bırakılmış( Grup İlkesi aracılığıyla) tam olarak yamalı Windows 7 x64 çalıştırıyorum. USB sürücüyü taktım, Windows Gezgini'nde açıp bazı dosyaları oraya kopyaladım. Var olan dosyaları çalıştırmam ya da görüntülemezim. Bunu yaparsam ne kötü şeyler olabilir?
Linux'da bunu yaparsam( örneğin, Ubuntu) ne olur? Lütfen, belirli risklerin ayrıntılarını( varsa) arıyordum "değil mi bunu yaparsanız daha güvenli" olacağını unutmayın.
Güvenilir ve güncel bir sisteminiz varsa, yalnızca takın ve dosyaları kopyaladıysanız, güvenilmeyen bir USB sürücüsünden kaynaklanabilecek herhangi bir risk var mı?
Cevap
SuperUser katılımcıları sylvainulg, steve ve Zan Lynx bizim için cevabını veriyor.İlk önce, sylvainulg:
Daha az etkileyici bir şekilde, GUI dosya tarayıcınız genellikle küçük resimleri oluşturmak için dosyaları keşfedecektir. Sisteminizde çalışan herhangi bir pdf tabanlı, tft tabanlı,( ekleme Turing özellikli dosya türü) tabanlı exploit, pasif olarak dosya bırakılarak ve küçük resim oluşturucusu tarafından taranmasını bekleyerek potansiyel olarak başlatılabilir. Bildiğim exploitlerin çoğu Windows içindir, ancak libjpeg güncellemelerini hafife alma.
Takip eden: steve:
Linux VEYA Windows için otomatik çalıştırma komut dosyası kurmamı sağlayan, benim kötü amaçlı yazılımımı taktığınız anda otomatik olarak çalıştırmamı sağlayan birkaç güvenlik paketi var. Yapmadığınız aygıtları takmamak daha iyidirgüven!
Aklınızda bulundurun, istediğim hemen hemen her tür çalıştırılabilir dosyaya ve hemen hemen her OS için kötü amaçlı yazılım ekleyebilirim. AutoRun devre dışı bırakıldıysa, güvenceli OLMALIDIR, ancak yine de, en ufak kuşkucuk olduğum cihazlara güvenmem.
Bunun ne yapılabileceğine ilişkin bir örnek için Sosyal Mühendislik Araç Seti( SET) 'yi inceleyin.
Gerçekten güvenli olmanın tek yolu sabit sürücünüz takılı değilken canlı bir Linux dağıtımını başlatmak, USB sürücüyü bağlamak ve bir göz atmaktır. Bunun dışında zarları yuvarlayacaksın.
Başkaları tarafından önerildiği gibi, ağları devre dışı bırakmanız şarttır. Sabit sürücünüz güvende ve tüm ağınız tehlikeye girerse yardımcı olmaz.
Ve Zan Lynx'ten son cevabı:
Başka bir tehlike şu ki Linux bir şey ( şaka bastırılmış burada) monte etmeye çalışacaktır.
Bazı dosya sistemi sürücüleri hatasız değildir. Bu, bir bilgisayar korsanının, örneğin, kabak, minix, befs, cramfs veya udf gibi bir hata bulabileceği anlamına gelir. Ardından korsan, bir Linux çekirdeğini ele geçirmek ve bunu bir USB sürücüsüne koymak için böceklerden yararlanan bir dosya sistemi oluşturabilir.
Bu teorik olarak Windows'a da olabilirdi. FAT, NTFS, CDFS veya UDF sürücüsündeki bir hata, Windows'u devralmaya açabilir.
Yukarıdaki cevaplardan da anlaşılacağı üzere, sisteminizin güvenliği için her zaman bir risk olma ihtimali var, ancak söz konusu USB sürücüye kimlerin( veya neyin) eriştiğine bağlı olacaktır.
Açıklamaya eklemek için bir şey var mı?Yorumların sesini kapatın. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.