מהן הסכנות שבכונן USB לא מהימן?

תוכן ללא הכנסה

שימוש בכונני USB מהימנים שבבעלותך במערכת ההפעלה המעודכנת ומאובטחת שלך הוא דבר אחד, אבל מה אם החבר הכי טוב שלך יעצור עם כונן ה- USB שלהם וירצה שתעתיק אליו כמה קבצים? האם כונן ה- USB של חברך מהווה סיכון כלשהו למערכת המאובטחת שלך, או שזה פשוט פחד חסר בסיס?

מושב השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה של Stack Exchange, קיבוץ מונחה קהילה של אתרי שאלות ותשובות.

תמונה באדיבות ויקימדיה .

השאלה

קורא SuperUser E M רוצה לדעת מה הסכנות הכרוכות בכונן USB לא מהימן:

נניח שמישהו רוצה שאעתיק כמה קבצים לכונן ה- USB שלהם. אני מריץ את Windows 7 x64 עם תיקון מלא עם הפעלה אוטומטית מושבתת (באמצעות מדיניות קבוצתית). אני מכניס את כונן ה- USB, פותח אותו בסייר Windows ומעתיק אליו כמה קבצים. אני לא מריץ או מציג אף אחד מהקבצים הקיימים. אילו דברים רעים יכולים לקרות אם אעשה זאת?

מה עם אם אעשה זאת בלינוקס (נגיד, אובונטו)? שים לב שאני מחפש פרטים על סיכונים ספציפיים (אם ישנם), ולא "זה יהיה בטוח יותר אם לא תעשה את זה".

אם יש לך מערכת מעודכנת ומאובטחת היטב, האם ישנם סיכונים מכונן USB לא מהימן אם אתה מחבר אותו רק ומעתיק אליו קבצים, אך לא עושה שום דבר אחר?

התשובה

לתורמים של SuperUser sylvainulg, Steve ו- Zan Lynx יש את התשובה בשבילנו. ראשית, sylvainulg:

פחות מרשים, דפדפן הקבצים GUI בדרך כלל יחקור קבצים כדי ליצור תמונות ממוזערות. כל ניצול מבוסס pdf, מבוסס ttf, (הכנס כאן סוג קובץ עם יכולת Turing) המבוסס על pdf שעובד על המערכת שלך יכול להיות מופעל בצורה פסיבית על ידי הפלת הקובץ והמתנה לסריקתו על ידי מעבד התמונות הממוזערות. רוב המנצלים שאני מכיר מיועדים אמנם לחלונות, אך אל תמעיטו בעדכונים עבור libjpeg.

אחריו סטיב:

ישנן מספר חבילות אבטחה המאפשרות לי להגדיר סקריפט הפעלה אוטומטית עבור לינוקס או חלונות, ולהפעיל באופן אוטומטי את התוכנה הזדונית שלי ברגע שתחבר אותו. עדיף לא לחבר התקנים שאינך סומך עליהם!

זכור, אני יכול לצרף תוכנות זדוניות כמעט לכל סוג הפעלה שאני רוצה, ולכל מערכת הפעלה כמעט. כאשר הפעלה אוטומטית מושבתת אתה צריך להיות בטוח, אבל שוב, אני לא סומך על מכשירים שאני אפילו קצת ספקן לגביהם.

לדוגמא מה יכול לעשות זאת, בדוק ערכת הכלים של המהנדס החברתי (SET) .

הדרך היחידה להיות בטוח באמת היא לאתחל הפצה חיה של לינוקס עם הכונן הקשיח מחובר לחשמל, להרכיב את כונן ה- USB ולהסתכל. מלבד זאת, אתה מגלגל את הקוביות.

כפי שהציעו אחרים, חובה שתשבית רשת. זה לא עוזר אם הכונן הקשיח שלך בטוח וכל הרשת שלך נפגעת.

והתשובה הסופית שלנו מזאן לינקס:

סכנה נוספת היא כי לינוקס תנסה להעלות כל דבר (בדיחה מודחקת כאן) .

חלק ממנהלי ההתקנים של מערכת הקבצים אינם חופשיים מבאגים. מה שאומר שהאקר יכול למצוא באג ב, למשל, סקוושפים, minix, befs, cramfs או udf. ואז ההאקר יכול ליצור מערכת קבצים שמנצלת את הבאג כדי להשתלט על ליבת לינוקס ולהכניס אותה לכונן USB.

תיאורטית זה יכול לקרות גם לחלונות. באג במנהל ההתקן FAT, NTFS, CDFS או UDF יכול לפתוח את Windows להשתלטות.

כפי שניתן לראות מהתשובות לעיל, תמיד קיימת אפשרות של סיכון לאבטחת המערכת שלך, אך זה יהיה תלוי למי (או מה) יש גישה לכונן ה- USB המדובר.

---

יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange אחרים המתמצאים בטכנולוגיה? עיין כאן בשרשור הדיון המלא .