הודות להחלטות גרועות בתכנון, AutoRun הייתה פעם בעיית אבטחה ענקית ב- Windows. הפעלה אוטומטית אפשרה להפעלת תוכנות זדוניות ברגע שהכנסת דיסקים וכונני USB למחשב שלך.
פגם זה לא נוצל רק על ידי מחברי תוכנה זדונית. זה שימש מפורסם על ידי סוני BMG כדי להסתיר ערכת שורש בתקליטורי מוסיקה. חלונות יפעלו באופן אוטומטי והתקינו את ערכת השורש בעת הכנסת תקליטור שמע זדוני של Sony למחשב שלך.
מקור ההפעלה האוטומטית
קָשׁוּר: לא כל ה"ווירוסים "הם נגיפים: הסבירו 10 מונחים זדוניים
הפעלה אוטומטית הייתה תכונה שהוצגה ב- Windows 95. כאשר הכנסת דיסק תוכנה למחשב שלך, Windows היה קורא את הדיסק באופן אוטומטי, ובמידה וקובץ autorun.inf נמצא בספריית השורש של הדיסק - הוא יפעיל את התוכנית באופן אוטומטי. שצוין בקובץ autorun.inf.
זו הסיבה שכאשר הכנסת למחשב שלך תקליטור תוכנה או דיסק משחק למחשב, הוא השיק אוטומטית מתקין או מסך התזה עם אפשרויות. התכונה תוכננה כך שיהיה קל לשימוש דיסקים כאלה, מה שמפחית את בלבול המשתמשים. אם הפעלה אוטומטית לא הייתה קיימת, המשתמשים יצטרכו לפתוח את חלון דפדפן הקבצים, לנווט לדיסק ולהפעיל משם קובץ setup.exe.
זה עבד די טוב לזמן מה, ולא היו בעיות גדולות. אחרי הכל, למשתמשים ביתיים לא הייתה דרך קלה לייצר תקליטורים משלהם לפני ששורפי התקליטורים נפוצו. באמת היית נתקל בדיסקים מסחריים, והם בדרך כלל היו אמינים.
אבל אפילו בחלונות 95 כאשר הוצגה הפעלה אוטומטית, זה לא הופעל עבור תקליטונים . אחרי הכל, כל אחד יכול למקם את הקבצים שהם רוצים על גבי תקליטון. הפעלה אוטומטית עבור תקליטונים תאפשר להפיץ תוכנות זדוניות מתקליטון למחשב לתקליטון למחשב.
הפעלה אוטומטית ב- Windows XP
Windows XP שיפרה תכונה זו באמצעות פונקציית "הפעלה אוטומטית". כאשר הכנסת דיסק, כונן הבזק מסוג USB או התקן מדיה נשלף מסוג אחר, Windows יבדוק את תוכנו ויציע לך פעולות. לדוגמה, אם אתה מכניס כרטיס SD המכיל תמונות מהמצלמה הדיגיטלית שלך, הוא ימליץ לך לעשות משהו מתאים לקבצי תמונה. אם בכונן יש קובץ autorun.inf, תראה אפשרות לשאול אם ברצונך להריץ תוכנית גם באופן אוטומטי מהכונן.
עם זאת, מיקרוסופט עדיין רצתה שתקליטורים יעבדו זהה. לכן, ב- Windows XP, תקליטורים ותקליטורי DVD עדיין היו מריצים תוכניות באופן אוטומטי אם היה להם קובץ autorun.inf, או שהתחילו לנגן את המוסיקה שלהם באופן אוטומטי אם הם היו תקליטורי שמע. וגם בשל ארכיטקטורת האבטחה של Windows XP, תוכניות אלה ככל הנראה יופעלו עם גישת מנהל . במילים אחרות, תהיה להם גישה מלאה למערכת שלך.
עם כונני USB המכילים קבצי autorun.inf, התוכנית לא תפעל אוטומטית אלא תציג בפניך את האפשרות בחלון הפעלה אוטומטית.
אתה עדיין יכול להשבית את ההתנהגות הזו. היו אפשרויות קבורות במערכת ההפעלה עצמה, ברישום ובעורך המדיניות הקבוצתית. תוכל גם להחזיק את מקש Shift לחוץ כאשר הכנסת דיסק ו- Windows לא יבצע את התנהגות ההפעלה האוטומטית.
כמה כונני USB יכולים לחקות תקליטורים, ואפילו תקליטורים אינם בטוחים
מיגון זה החל להתפרק מיד. SanDisk ו- M-Systems ראו את התנהגות ההפעלה האוטומטית של התקליטור ורצו אותה לכונני הבזק מסוג USB משלהם, אז הם יצרו כונני פלאש U3 . כונני הבזק אלה חיקו כונן CD כשאתה מחבר אותם למחשב, כך שמערכת Windows XP תפעיל עליהם תוכניות באופן אוטומטי כשהן מחוברות.
כמובן, גם תקליטורים אינם בטוחים. התוקפים יכולים לצרוב בקלות כונן CD או DVD, או להשתמש בכונן שניתן לכתוב מחדש. הרעיון שתקליטורים הם איכשהו בטוחים יותר מכונני USB הוא לא נכון.
אסון 1: פיאסקו BMC Rootkit של סוני
בשנת 2005 החלה סוני BMG לשלוח ערכות שורש של Windows על מיליוני תקליטורי השמע שלהם. כאשר הכנסת את תקליטור השמע למחשב שלך, Windows היה קורא את קובץ autorun.inf ומפעיל באופן אוטומטי את מתקין rootkit, שדביק את המחשב שלך בחשאי ברקע. מטרתו הייתה למנוע ממך להעתיק את דיסק המוסיקה או לקרוע אותו למחשב שלך. מכיוון שמדובר בפונקציות הנתמכות בדרך כלל, על ה- rootkit היה לערער את כל מערכת ההפעלה שלך כדי לדכא אותן.
כל זה היה אפשרי הודות להפעלה אוטומטית. יש אנשים שהמליצו להחזיק את Shift בכל פעם שהכנסת תקליטור שמע למחשב שלך, ואחרים תהו בגלוי אם להחזיק את Shift כדי לדכא את ערכת השורש מהתקנה ייחשב. הפרה של האיסורים של DMCA נגד עקיפה כנגד הגנת עותק עקיפה.
אחרים מתעדים ההיסטוריה הארוכה והסליחה שֶׁלָה. בואו נגיד ש- rootkit היה לא יציב, תוכנות זדוניות ניצלו את ה- rootkit בכדי להדביק ביתר קלות מערכות של Windows, וסוני קיבלה עין שחורה ענקית וראויה בזירה הציבורית.
אסון 2: תולעת הקונפיקר ותוכנות זדוניות אחרות
Conficker הייתה תולעת מגעילה במיוחד שהתגלתה לראשונה בשנת 2008. בין היתר היא הדביקה התקני USB מחוברים ויצרה עליהם קבצי autorun.inf שיפעילו אוטומטית תוכנות זדוניות כשהם מחוברים למחשב אחר. כחברת אנטי-וירוס מקרה כתבתי:
"כונני USB ומדיה נשלפת אחרת, אליהם ניגשים פונקציות Autorun / Autoplay בכל פעם (כברירת מחדל) שאתה מחבר אותם למחשב שלך, הם נשאי הנגיף הנפוצים ביותר בימינו."
Conficker היה המוכר ביותר, אך זו לא הייתה התוכנה הזדונית היחידה שניצלה לרעה את הפונקציונליות המסוכנת של AutoRun. הפעלה אוטומטית כתכונה היא כמעט מתנה לכותבי תוכנות זדוניות.
הפעלה אוטומטית של Windows Vista מופעלת כברירת מחדל, אך ...
בסופו של דבר מיקרוסופט המליצה למשתמשי Windows להשבית את פונקציונליות הפעלה אוטומטית. Windows Vista ביצע כמה שינויים טובים ש- Windows 7, 8 ו- 8,1 קיבלו בירושה.
במקום להריץ אוטומטית תוכניות מתקליטורים, תקליטורי DVD וכונני USB המתחזים לדיסקים, Windows פשוט מציג את תיבת הדו-שיח הפעלה אוטומטית גם עבור כוננים אלה. אם לדיסק או כונן מחוברים יש תוכנית, תראה אותה כאופציה ברשימה. Windows Vista וגירסאות מאוחרות יותר של Windows לא יפעילו תוכניות באופן אוטומטי מבלי לשאול אותך - יהיה עליך ללחוץ על האפשרות "הפעל [program].exe" בתיבת הדו-שיח הפעלה אוטומטית כדי להפעיל את התוכנית ולהידבק.
קָשׁוּר: אל תיבהל, אבל לכל התקני ה- USB יש בעיית אבטחה מאסיבית
אך עדיין יתאפשר להפיץ תוכנות זדוניות באמצעות הפעלה אוטומטית. אם אתה מחבר כונן USB זדוני למחשב שלך, אתה עדיין נמצא במרחק של קליק אחד בלבד מהפעלת התוכנה הזדונית באמצעות תיבת הדו-שיח הפעלה אוטומטית - לפחות עם הגדרות ברירת המחדל. תכונות אבטחה אחרות כמו UAC ותוכנית האנטי-וירוס שלך יכולה לעזור בהגנה עליך, אך אתה עדיין צריך להיות ערני.
ולמרבה הצער, עכשיו יש לנו איום אבטחה מפחיד עוד יותר ממכשירי USB להיות מודע ל.
אם תרצה, תוכל השבת הפעלה אוטומטית לחלוטין - או רק עבור סוגים מסוימים של כוננים - כך שלא תקבל חלון קופץ להפעלה אוטומטית כשאתה מכניס מדיה נשלפת למחשב שלך. אפשרויות אלה תמצאו בלוח הבקרה. בצע חיפוש "הפעלה אוטומטית" בתיבת החיפוש של לוח הבקרה כדי למצוא אותם.
אשראי תמונה: aussiegal על פליקר , m01229 ב- Flickr , לורדקולוס בפליקר
