Brug af pålidelige USB-drev, som du ejer på dit opdaterede, godt sikrede operativsystem, er en ting, men hvad hvis din bedste ven stopper ved med deres USB-drev og vil have dig til at kopiere nogle filer til det? Udgør din vens USB-drev nogen risiko for dit godt sikrede system, eller er det bare grundløs frygt?
Dagens spørgsmål og svar-session kommer til os med tilladelse fra SuperUser - en underinddeling af Stack Exchange, en community-driven gruppe af Q&A websteder.
Billede med tilladelse til Wikimedia Commons .
Spørgsmålet
SuperUser-læser E M vil vide, hvad farerne ved et usikre USB-drev kan være:
Antag at nogen vil have mig til at kopiere nogle filer til deres USB-drev. Jeg kører fuldt patched Windows 7 x64 med AutoRun deaktiveret (via gruppepolitik). Jeg indsætter USB-drevet, åbner det i Windows Stifinder og kopierer nogle filer til det. Jeg kører eller ser ikke nogen af de eksisterende filer. Hvilke dårlige ting kan der ske, hvis jeg gør dette?
Hvad med hvis jeg gør dette i Linux (siger Ubuntu)? Bemærk, at jeg leder efter detaljer om specifikke risici (hvis nogen), ikke "det ville være sikrere, hvis du ikke gør dette".
Hvis du har et system, der er opdateret og godt sikret, er der nogen risici ved et usikret USB-drev, hvis du kun tilslutter det og kopierer filer til det, men ikke gør noget andet?
Svaret
SuperUser-bidragydere sylvainulg, steve og Zan Lynx har svaret til os. Først op, sylvainulg:
Mindre imponerende vil din GUI-filbrowser typisk udforske filer for at oprette miniaturer. Enhver pdf-baseret, ttf-baseret, (indsæt Turing-kompatibel filtype her) -baseret udnyttelse, der fungerer på dit system, kan potentielt startes passivt ved at droppe filen og vente på, at den scannes af miniaturer gengiveren. De fleste af de bedrifter, jeg kender til, er dog til Windows, men undervurder ikke opdateringerne til libjpeg.
Efterfulgt af Steve:
Der er flere sikkerhedspakker, der giver mig mulighed for at oprette et AutoRun-script til enten Linux ELLER Windows, der automatisk udfører min malware, så snart du tilslutter det. Det er bedst ikke at tilslutte enheder, som du ikke har tillid til!
Husk, jeg kan vedhæfte ondsindet software til stort set enhver form for eksekverbar, som jeg vil have, og til stort set ethvert operativsystem. Med AutoRun deaktiveret SKAL du være sikker, men IGEN stoler jeg ikke på enheder, som jeg selv er den mindste skeptiske over for.
For et eksempel på, hvad der kan gøre dette, skal du tjekke ud Social-Engineer Toolkit (SET) .
Den eneste måde at virkelig være sikker på er at starte en live Linux-distribution med din harddisk frakoblet, montere USB-drevet og kigge. Bortset fra det kaster du terningerne.
Som foreslået af andre, er det et must, at du deaktiverer netværk. Det hjælper ikke, hvis din harddisk er sikker, og hele dit netværk bliver kompromitteret.
Og vores sidste svar fra Zan Lynx:
En anden fare er, at Linux vil forsøge at montere noget (vittighed undertrykt her) .
Nogle af filsystemdriverne er ikke fejlfri. Hvilket betyder, at en hacker potentielt kunne finde en fejl i f.eks. Squashfs, minix, befs, cramfs eller udf. Derefter kunne hackeren oprette et filsystem, der udnytter bugten til at overtage en Linux-kerne og sætte den på et USB-drev.
Dette kan teoretisk også ske med Windows. En fejl i FAT-, NTFS-, CDFS- eller UDF-driveren kunne åbne Windows til en overtagelse.
Som du kan se på svarene ovenfor, er der altid en risiko for dit systems sikkerhed, men det afhænger af, hvem (eller hvad), der har haft adgang til det pågældende USB-drev.
Har du noget at tilføje til forklaringen? Lyd fra i kommentarerne. Vil du læse flere svar fra andre teknisk kyndige Stack Exchange-brugere? Tjek den fulde diskussionstråd her .
