If-Koubou

Care sunt pericolele unei unități USB nedorite?

Care sunt pericolele unei unități USB nedorite? (Cum să)

Utilizarea dispozitivelor USB de încredere pe care le dețineți pe sistemul de operare actualizat, bine protejat este un lucru, dar ce se întâmplă dacă cel mai bun prieten se oprește odată cu unitatea USB și dorește să copiați niște fișiere în el? Unitatea USB a prietenului tău prezintă riscuri pentru sistemul tău securizat sau este vorba doar de teamă?

Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor Q & A.

Imagine de la Wikimedia Commons.

Intrebarea

Cititorul de super-utilizatori E M vrea să știe care ar fi pericolele unei unități USB nesigure:

Să presupunem că cineva vrea să copiez câteva fișiere pe unitatea USB. Am rulat complet Windows 7 x64 cu AutoRun dezactivat (prin Politica de grup). Am introdus unitatea USB, l-am deschis în Windows Explorer și am copiat niște fișiere. Nu rulez sau nu văd niciunul dintre fișierele existente. Ce lucruri rele se pot întâmpla dacă fac asta?

Dar dacă fac acest lucru în Linux (de exemplu, Ubuntu)? Rețineți că sunt în căutarea unor detalii privind riscurile specifice (dacă există), nu "ar fi mai sigur dacă nu faceți acest lucru".

Dacă aveți un sistem actualizat și bine securizat, există riscuri de la o unitate USB nesigură dacă îl conectați și copiați fișierele, dar nu faceți altceva?

Răspunsul

Contribuitorii pentru super-utilizatori sylvainulg, steve și Zan Lynx au răspunsul pentru noi. În primul rând, sylvainulg:

Mai puțin impresionant, browserul dvs. de fișiere GUI va explora, de obicei, fișiere pentru a crea miniaturi. Toate fișierele bazate pe ttf, bazate pe Ttf (introduceți aici tipul de fișier capabil de Turing), care funcționează pe sistemul dvs., ar putea fi lansate pasiv prin abandonarea fișierului și așteptarea ca acesta să fie scanat de redarerele de miniaturi. Majoritatea exploziilor pe care le cunosc sunt pentru Windows, dar nu subestimați actualizările pentru libjpeg.

Urmat de Steve:

Există mai multe pachete de securitate care îmi permit să configurez un script AutoRun fie pentru Linux, fie pentru Windows, executându-mi în mod automat malware-ul de îndată ce îl conectați. Cel mai bine este să nu conectați dispozitive în care nu aveți încredere!

Rețineți că pot să atașez software rău intenționat la aproape orice fel de executabil pe care îl doresc și pentru aproape orice sistem de operare. Cu dezactivarea AutoRun ar trebui să fii în siguranță, dar din nou, nu am încredere în dispozitivele pe care eu sunt chiar și cele mai puțin sceptice cu privire la.

Pentru un exemplu despre ceea ce poate face acest lucru, verificați Setul de instrumente social-inginer (SET).

Singura modalitate de a fi într-adevăr sigură este să porniți o distribuție live cu unitatea hard disk fără fir, să montați unitatea USB și să aruncați o privire. În afară de asta, rotiți zarurile.

După cum sugerează ceilalți, trebuie să dezactivați crearea de rețele. Nu vă ajută dacă hard disk-ul dvs. este în siguranță și întreaga dvs. rețea este compromisă.

Și răspunsul nostru final de la Zan Lynx:

Un alt pericol este că Linux va încerca să monteze orice (glumă suprimată aici).

Unele dintre driverele de sistem de fișiere nu sunt bug-free. Ceea ce înseamnă că un hacker ar putea găsi un bug în, de exemplu, squashfs, minix, befs, cramfs sau udf. Apoi, hacker-ul ar putea crea un sistem de fișiere care exploatează bug-ul pentru a prelua un kernel Linux și a pune-l pe o unitate USB.

Acest lucru se poate întâmpla teoretic și cu Windows. O eroare în driverul FAT, NTFS, CDFS sau UDF ar putea deschide Windows la o preluare.

După cum puteți vedea din răspunsurile de mai sus, există întotdeauna o posibilitate de risc pentru securitatea sistemului dvs., dar va depinde de cine (sau ce) a avut acces la unitatea USB în cauză.

Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.