Χάρη σε κακές αποφάσεις σχεδιασμού, το AutoRun ήταν κάποτε ένα τεράστιο πρόβλημα ασφάλειας στα Windows. Η λειτουργία AutoRun επέτρεψε την εκκίνηση κακόβουλου λογισμικού μόλις εισαγάγατε δίσκους και μονάδες USB στον υπολογιστή σας.
Αυτό το ελάττωμα δεν εκμεταλλεύτηκε μόνο οι δημιουργοί κακόβουλου λογισμικού. Χρησιμοποιήθηκε διάσημα από τη Sony BMG για να κρύψει ένα rootkit σε CD μουσικής. Τα Windows θα εκτελούσαν αυτόματα και θα εγκαθιστούσαν το rootkit όταν εισαγάγατε ένα κακόβουλο CD ήχου Sony στον υπολογιστή σας.
Η προέλευση της αυτόματης εκτέλεσης
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Δεν είναι όλοι οι ιοί "Ιοί: Εξηγούνται 10 όροι κακόβουλου λογισμικού
Το AutoRun ήταν μια δυνατότητα που εισήχθη στα Windows 95. Όταν τοποθετήσατε έναν δίσκο λογισμικού στον υπολογιστή σας, τα Windows θα διαβάσουν αυτόματα το δίσκο και - εάν εντοπιστεί ένα αρχείο autorun.inf στον ριζικό κατάλογο του δίσκου - θα ξεκινήσει αυτόματα το πρόγραμμα καθορίζεται στο αρχείο autorun.inf.
Αυτός είναι ο λόγος για τον οποίο, όταν τοποθετήσατε ένα CD λογισμικού ή έναν δίσκο παιχνιδιού υπολογιστή στον υπολογιστή σας, ξεκίνησε αυτόματα ένα πρόγραμμα εγκατάστασης ή μια οθόνη splash με επιλογές. Η λειτουργία έχει σχεδιαστεί για να κάνει αυτούς τους δίσκους εύχρηστους, μειώνοντας τη σύγχυση του χρήστη. Εάν δεν υπήρχε το AutoRun, οι χρήστες θα έπρεπε να ανοίξουν το παράθυρο του προγράμματος περιήγησης αρχείων, να μεταβούν στο δίσκο και να ξεκινήσουν από εκεί ένα αρχείο setup.exe.
Αυτό λειτούργησε αρκετά καλά για λίγο και δεν υπήρχαν μεγάλα ζητήματα. Σε τελική ανάλυση, οι οικιακοί χρήστες δεν είχαν έναν εύκολο τρόπο να παράγουν τα δικά τους CD προτού διαδοθούν οι συσκευές εγγραφής CD. Θα συναντούσατε μόνο εμπορικούς δίσκους και ήταν γενικά αξιόπιστοι.
Αλλά ακόμη και πίσω στα Windows 95 όταν κυκλοφόρησε το AutoRun, δεν ήταν ενεργοποιημένο για δισκέτες . Μετά από όλα, ο καθένας θα μπορούσε να τοποθετήσει ό, τι αρχεία ήθελε σε μια δισκέτα. Η αυτόματη εκτέλεση για δισκέτες θα επέτρεπε τη διάδοση κακόβουλου λογισμικού από δισκέτα σε υπολογιστή σε δισκέτα σε υπολογιστή.
Αυτόματη αναπαραγωγή στα Windows XP
Τα Windows XP βελτίωσαν αυτήν τη δυνατότητα με τη λειτουργία "Αυτόματη αναπαραγωγή". Όταν τοποθετήσατε έναν δίσκο, μια μονάδα flash USB ή έναν άλλο τύπο αφαιρούμενης συσκευής μέσων, τα Windows θα εξετάσουν το περιεχόμενό της και θα σας προτείνουν ενέργειες. Για παράδειγμα, εάν τοποθετήσετε μια κάρτα SD που περιέχει φωτογραφίες από την ψηφιακή σας κάμερα, θα σας προτείνει να κάνετε κάτι κατάλληλο για αρχεία εικόνων. Εάν μια μονάδα δίσκου διαθέτει ένα αρχείο autorun.inf, θα δείτε μια επιλογή που σας ρωτά αν θέλετε να εκτελέσετε αυτόματα ένα πρόγραμμα από τη μονάδα δίσκου.
Ωστόσο, η Microsoft ήθελε ακόμα τα CD να λειτουργούν το ίδιο. Έτσι, στα Windows XP, τα CD και τα DVD θα εξακολουθούσαν να εκτελούν αυτόματα προγράμματα σε αυτά εάν είχαν ένα αρχείο autorun.inf ή θα άρχιζαν αυτόματα την αναπαραγωγή της μουσικής τους αν ήταν CD ήχου. Και, Λόγω της αρχιτεκτονικής ασφαλείας των Windows XP, τα προγράμματα αυτά πιθανότατα θα ξεκινήσουν με πρόσβαση διαχειριστή . Με άλλα λόγια, θα έχουν πλήρη πρόσβαση στο σύστημά σας.
Με μονάδες USB που περιέχουν αρχεία autorun.inf, το πρόγραμμα δεν θα εκτελείται αυτόματα, αλλά θα σας παρουσίασε την επιλογή σε ένα παράθυρο αυτόματης αναπαραγωγής.
Θα μπορούσατε ακόμα να απενεργοποιήσετε αυτήν τη συμπεριφορά. Υπήρχαν επιλογές που ήταν θαμμένες στο ίδιο το λειτουργικό σύστημα, στο μητρώο και στον επεξεργαστή πολιτικής ομάδας. Θα μπορούσατε επίσης να κρατήσετε πατημένο το πλήκτρο Shift καθώς εισάγετε έναν δίσκο και τα Windows δεν θα εκτελούν τη συμπεριφορά της αυτόματης εκτέλεσης.
Ορισμένες μονάδες USB μπορούν να εξομοιώσουν CD και ακόμη και CD δεν είναι ασφαλή
Αυτή η προστασία άρχισε να διαλύεται αμέσως. Οι SanDisk και M-Systems είδαν τη συμπεριφορά του CD AutoRun και το ήθελαν για τις δικές τους μονάδες flash USB, έτσι δημιούργησαν Μονάδες flash U3 . Αυτές οι μονάδες flash προσομοιώνουν μια μονάδα δίσκου CD όταν τις συνδέετε σε έναν υπολογιστή, επομένως ένα σύστημα Windows XP θα ξεκινήσει αυτόματα προγράμματα σε αυτά όταν είναι συνδεδεμένα.
Φυσικά, ακόμη και τα CD δεν είναι ασφαλή. Οι εισβολείς θα μπορούσαν εύκολα να κάψουν μια μονάδα δίσκου CD ή DVD ή να χρησιμοποιήσουν μια επανεγγράψιμη μονάδα. Η ιδέα ότι τα CD είναι κάπως ασφαλέστερα από τις μονάδες USB είναι λανθασμένη.
Disaster 1: Το Sony BMG Rootkit Fiasco
Το 2005, η Sony BMG άρχισε να στέλνει rootkits Windows σε εκατομμύρια CD ήχου τους. Όταν εισαγάγατε το CD ήχου στον υπολογιστή σας, τα Windows θα διάβαζαν το αρχείο autorun.inf και θα εκτελούσαν αυτόματα το πρόγραμμα εγκατάστασης του rootkit, το οποίο μολύνθηκε κρυφά τον υπολογιστή σας στο παρασκήνιο. Ο σκοπός αυτού ήταν να σας αποτρέψει από την αντιγραφή του μουσικού δίσκου ή την αντιγραφή του στον υπολογιστή σας. Επειδή αυτές είναι συνήθως υποστηριζόμενες λειτουργίες, το rootkit έπρεπε να ανατρέψει ολόκληρο το λειτουργικό σας σύστημα για να τα καταστείλει.
Αυτό ήταν όλα δυνατό χάρη στην αυτόματη εκτέλεση. Μερικά άτομα συνιστούσαν να κρατάτε το Shift κάθε φορά που εισάγετε ένα CD ήχου στον υπολογιστή σας, και άλλοι αναρωτιούνται ανοιχτά εάν θα κρατηθεί το Shift για να καταστείλει την εγκατάσταση του rootkit από την εγκατάσταση. παραβίαση των απαγορεύσεων κατά της καταστρατήγησης του DMCA κατά της παράκαμψης της προστασίας αντιγραφής.
Άλλοι έχουν καταγράψει η μακρά, συγνώμη ιστορία αυτήν. Ας πούμε απλώς ότι το rootkit ήταν ασταθές, το κακόβουλο λογισμικό εκμεταλλεύτηκε το rootkit για να μολύνει ευκολότερα τα συστήματα των Windows και η Sony έχει ένα τεράστιο και άξια μαύρο μάτι στη δημόσια αρένα.
Disaster 2: Το Conficker Worm και άλλο κακόβουλο λογισμικό
Το Conficker ήταν ένα ιδιαίτερα άσχημο σκουλήκι που εντοπίστηκε για πρώτη φορά το 2008. Μεταξύ άλλων, μολύνθηκε συνδεδεμένες συσκευές USB και δημιούργησε αρχεία autorun.inf σε αυτά τα οποία θα εκτελούσαν αυτόματα κακόβουλο λογισμικό όταν ήταν συνδεδεμένα σε άλλον υπολογιστή. Ως εταιρεία προστασίας από ιούς ΥΠΟΘΕΣΗ έγραψε:
"Οι μονάδες USB και άλλα αφαιρούμενα μέσα, στα οποία έχει πρόσβαση οι λειτουργίες Autorun / Autoplay κάθε φορά (από προεπιλογή) που τις συνδέετε στον υπολογιστή σας, είναι οι πιο συχνά χρησιμοποιούμενες εταιρείες ιών αυτές τις μέρες."
Το Conficker ήταν το πιο γνωστό, αλλά δεν ήταν το μόνο κακόβουλο λογισμικό που κακοποίησε την επικίνδυνη λειτουργία AutoRun. Το AutoRun ως χαρακτηριστικό είναι ουσιαστικά ένα δώρο για δημιουργούς κακόβουλου λογισμικού.
Τα Windows Vista απενεργοποιήθηκαν AutoRun από προεπιλογή, αλλά…
Η Microsoft συνέστησε τελικά στους χρήστες των Windows να απενεργοποιήσουν τη λειτουργία AutoRun. Τα Windows Vista πραγματοποίησαν κάποιες καλές αλλαγές που έχουν κληρονομήσει όλα τα Windows 7, 8 και 8,1.
Αντί να εκτελούνται αυτόματα προγράμματα από CD, DVD και μονάδες USB που μεταμφιέζονται ως δίσκοι, τα Windows εμφανίζουν απλώς το παράθυρο διαλόγου Αυτόματη αναπαραγωγή και για αυτές τις μονάδες δίσκου. Εάν ένας συνδεδεμένος δίσκος ή μονάδα δίσκου διαθέτει πρόγραμμα, θα το δείτε ως επιλογή στη λίστα. Τα Windows Vista και νεότερες εκδόσεις των Windows δεν θα εκτελούν αυτόματα προγράμματα χωρίς να σας ρωτήσουν - θα πρέπει να κάνετε κλικ στην επιλογή "Εκτέλεση [program].exe" στο παράθυρο διαλόγου Αυτόματη αναπαραγωγή για να εκτελέσετε το πρόγραμμα και να μολυνθείτε.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Μην πανικοβληθείτε, αλλά όλες οι συσκευές USB έχουν τεράστιο πρόβλημα ασφάλειας
Ωστόσο, θα ήταν πιθανό το κακόβουλο λογισμικό να εξαπλωθεί μέσω του AutoPlay. Εάν συνδέσετε μια κακόβουλη μονάδα USB στον υπολογιστή σας, απέχετε μόνο ένα κλικ μακριά από την εκτέλεση του κακόβουλου λογισμικού μέσω του διαλόγου AutoPlay - τουλάχιστον με τις προεπιλεγμένες ρυθμίσεις. Άλλα χαρακτηριστικά ασφαλείας όπως UAC και το πρόγραμμα προστασίας από ιούς μπορεί να σας προστατεύσει, αλλά θα πρέπει να είστε σε εγρήγορση.
Και, δυστυχώς, έχουμε τώρα μια ακόμη πιο τρομακτική απειλή ασφαλείας από συσκευές USB να γνωρίζετε.
Αν θέλετε, μπορείτε απενεργοποιήστε πλήρως την Αυτόματη αναπαραγωγή - ή μόνο για συγκεκριμένους τύπους δίσκων - έτσι δεν θα λάβετε ένα αναδυόμενο παράθυρο αυτόματης αναπαραγωγής όταν τοποθετείτε αφαιρούμενα μέσα στον υπολογιστή σας. Θα βρείτε αυτές τις επιλογές στον Πίνακα Ελέγχου. Πραγματοποιήστε αναζήτηση για "αυτόματη αναπαραγωγή" στο πλαίσιο αναζήτησης του Πίνακα Ελέγχου για να τα βρείτε.
Πιστωτική εικόνα: Αυστραλία στο Flickr , m01229 στο Flickr , Lordcolus στο Flickr
