Az egyik a megbízható USB-meghajtók használata, amelyek a naprakész, jól biztosított operációs rendszeren vannak, de mi van akkor, ha a legjobb barátja megáll az USB-meghajtójával és azt akarja, hogy másoljon rá néhány fájlt? A barátod USB meghajtója jelent-e valamilyen kockázatot a jól biztosított rendszeredre nézve, vagy csak alaptalan félelem?
A mai Kérdések és válaszok ülés a SuperUser jóvoltából érkezik hozzánk - a Stack Exchange alosztályához, amely a Q & A webhelyek közösségvezérelt csoportosulása.
Kép jóvoltából Wikimedia Commons .
A kérdés
Az E M SuperUser olvasó tudni akarja, milyen veszélyekkel járhat egy nem megbízható USB-meghajtó:
Tegyük fel, hogy valaki azt akarja, hogy másoljak néhány fájlt az USB meghajtóra. Teljesen javított Windows 7 x64 rendszert futtatok, az AutoRun funkció letiltva (csoportházirenden keresztül). Beteszem az USB-meghajtót, megnyitom a Windows Intézőben, és néhány fájlt átmásolok rá. A meglévő fájlokat nem futtatom és nem tekintem meg. Milyen rossz dolgok történhetnek, ha ezt teszem?
Mi van, ha ezt Linuxon (mondjuk Ubuntu) csinálom? Felhívjuk figyelmét, hogy a konkrét kockázatok részleteit keresem (ha vannak ilyenek), nem pedig „biztonságosabb lenne, ha ezt nem tenné meg”.
Ha van egy naprakész és jól védett rendszere, van-e kockázata a nem megbízható USB-meghajtónak, ha csak csatlakoztatja és fájlokat másol rá, de nem csinál mást?
A válasz
A SuperUser közreműködői, sylvainulg, Steve és Zan Lynx válaszolnak ránk. Először fel, sylvainulg:
Kevésbé lenyűgöző, hogy a GUI fájlböngésző általában fájlokat kutat fel miniatűrök létrehozásához. Bármely, a rendszerén működő, pdf-alapú, ttf-alapú (Turing-kompatibilis fájltípus beillesztése ide) alapú kihasználás potenciálisan passzívan elindítható a fájl eldobásával és arra várva, hogy az indexkép-leképező megvizsgálja. A legtöbb kihasználás, amelyről tudom, a Windows-ra vonatkozik, de ne becsülje alá a libjpeg frissítéseit.
Steve követi:
Számos biztonsági csomag lehetővé teszi, hogy beállítsak egy AutoRun parancsfájlt Linux vagy Windows rendszerhez, automatikusan végrehajtva a rosszindulatú programomat, amint csatlakoztatja azt. A legjobb, ha nem csatlakoztat olyan eszközöket, amelyekben nem megbízik!
Ne feledje, hogy rosszindulatú szoftvert csatolhatok szinte bármilyen futtatható fájlhoz, amelyet csak akarok, és nagyjából minden operációs rendszerhez. Ha az AutoRun le van tiltva, akkor BIZTONSÁGOSAN KELL LENNI, de ÚJRA nem bízom olyan készülékekben, amelyekben a legkevésbé is szkeptikus vagyok.
Nézzen meg egy példát arra, hogy mi teheti ezt A Social-Engineer Toolkit (SET) .
A biztonság biztonságának egyetlen módja az élő Linux disztribúció elindítása, ha a merevlemez nincs kihúzva, az USB meghajtó csatlakoztatása és egy pillantás. Ezen kívül dobja a kockát.
Ahogy mások is javasolják, feltétlenül tiltsa le a hálózatépítést. Nem segít, ha a merevlemez biztonságos és az egész hálózat veszélybe kerül.
És Zan Lynx utolsó válasza:
További veszély, hogy a Linux megpróbál bármit is csatlakoztatni (a vicc elnyomva itt) .
Néhány fájlrendszer-illesztőprogram nem hibamentes. Ami azt jelenti, hogy egy hacker potenciálisan hibát találhat mondjuk squashf-ekben, minix-ben, befs-ben, cramf-okban vagy udf-ben. Ezután a hacker létrehozhat egy fájlrendszert, amely a hibát kihasználva átveszi a Linux kernelt és USB-meghajtóra helyezi.
Ez elméletileg a Windows-tal is megtörténhet. A FAT, az NTFS, a CDFS vagy az UDF illesztőprogram hibája felnyithatja a Windows rendszert.
Amint a fenti válaszokból látható, mindig fennáll a kockázata a rendszer biztonságának, de ez attól függ, hogy ki (vagy mi) férhetett hozzá a kérdéses USB-meghajtóhoz.
Van valami hozzáfűzhető a magyarázathoz? Hang a kommentekben. Szeretne további válaszokat olvasni más, hozzáértő Stack Exchange-felhasználóktól? Nézze meg a teljes vitafonalat itt .
