Používání důvěryhodných jednotek USB, které vlastníte, v aktuálním a dobře zabezpečeném operačním systému je jedna věc, ale co když se váš nejlepší přítel zastaví s jejich jednotkou USB a chce, abyste na ni zkopírovali nějaké soubory? Představuje disk USB vašeho přítele nějaká rizika pro váš dobře zabezpečený systém, nebo je to jen nepodložený strach?
Dnešní relace Otázky a odpovědi k nám přichází s laskavým svolením SuperUser - členění Stack Exchange, komunitního seskupení webů otázek a odpovědí.
Obrázek s laskavým svolením Wikimedia Commons .
Otázka
Čtečka SuperUser E M chce vědět, jaká mohou být rizika z nedůvěryhodné jednotky USB:
Předpokládejme, že někdo chce, abych zkopíroval některé soubory na jejich USB disk. Používám plně opravený Windows 7 x64 s deaktivovaným automatickým spuštěním (prostřednictvím zásad skupiny). Vložím jednotku USB, otevřete ji v Průzkumníkovi Windows a zkopíruji na ni některé soubory. Nechci spustit ani zobrazit žádný z existujících souborů. Jaké špatné věci se mohou stát, když to udělám?
Co když to udělám v Linuxu (řekněme Ubuntu)? Vezměte prosím na vědomí, že hledám podrobnosti o konkrétních rizicích (pokud existují), nikoli „bylo by bezpečnější, kdybyste tak neučinili“.
Pokud máte systém, který je aktuální a dobře zabezpečený, existují nějaká rizika z nedůvěryhodné jednotky USB, pokud ji pouze připojíte a zkopírujete do ní soubory, ale neděláte nic jiného?
Odpověď
Odpovědi pro nás mají přispěvatelé SuperUser, Sylvainulg, Steve a Zan Lynx. Nejprve, sylvainulg:
Méně působivě prohlížeč souborů GUI obvykle prozkoumá soubory a vytvoří miniatury. Jakýkoli exploit založený na formátu PDF, ttf (zde vložte typ souboru s podporou Turing), který funguje ve vašem systému, by mohl být spuštěn pasivně tak, že soubor upustíte a počkáte na jeho naskenování pomocí rendereru miniatur. Většina exploitů, o kterých vím, je však pro Windows, ale nepodceňujte aktualizace pro libjpeg.
Následuje Steve:
Existuje několik bezpečnostních balíčků, které mi umožňují nastavit skript AutoRun pro Linux nebo Windows a automaticky spustit můj malware, jakmile jej připojíte. Nejlepší je nepřipojovat zařízení, kterým nedůvěřujete!
Mějte na paměti, že mohu připojit škodlivý software k téměř jakémukoli spustitelnému souboru, který chci, a téměř k jakémukoli operačnímu systému. Když je funkce AutoRun deaktivována, MĚLI byste být v bezpečí, ale ZNOVU nedůvěřuji zařízením, ke kterým jsem i sebemenší skeptický.
Příklad toho, co lze udělat, vyzkoušejte Sada nástrojů pro sociální inženýry (SET) .
Jediným způsobem, jak být skutečně v bezpečí, je zavedení živé distribuce systému Linux s odpojeným pevným diskem, připojení jednotky USB a prohlídka. Kromě toho házíte kostkami.
Jak navrhují ostatní, je nutné zakázat práci v síti. Nepomůže vám, pokud je váš pevný disk bezpečný a dojde k ohrožení celé sítě.
A naše konečná odpověď od Zan Lynx:
Dalším nebezpečím je, že se Linux pokusí připojit cokoli (vtip potlačen zde) .
Některé ovladače systému souborů nejsou bez chyb. Což znamená, že hacker by mohl potenciálně najít chybu například v squashfs, minix, befs, cramfs nebo udf. Poté by hacker mohl vytvořit souborový systém, který tuto chybu využije k převzetí jádra Linuxu a jeho uvedení na jednotku USB.
To by se teoreticky mohlo stát i pro Windows. Chyba v ovladači FAT, NTFS, CDFS nebo UDF mohla otevřít Windows k převzetí.
Jak vidíte z výše uvedených odpovědí, vždy existuje možnost ohrožení zabezpečení vašeho systému, ale bude záležet na tom, kdo (nebo co) měl přístup k dané jednotce USB.
Máte co dodat k vysvětlení? Zvuk v komentářích. Chcete si přečíst více odpovědí od ostatních technicky zdatných uživatelů Stack Exchange? Podívejte se na celé diskusní vlákno zde .
