Menggunakan drive USB tepercaya yang Anda miliki di sistem operasi terbaru dan aman adalah satu hal, tetapi bagaimana jika sahabat Anda mampir dengan drive USB mereka dan ingin Anda menyalin beberapa file ke sana? Apakah drive USB teman Anda menimbulkan risiko bagi sistem Anda yang diamankan dengan baik, atau itu hanya ketakutan yang tidak berdasar?
Sesi Tanya & Jawab hari ini hadir atas kebaikan SuperUser — subdivisi Stack Exchange, pengelompokan situs web Tanya Jawab berbasis komunitas.
Gambar milik Wikimedia Commons .
Pertanyaan
Pembaca SuperUser E M ingin tahu apa saja bahaya dari drive USB yang tidak tepercaya:
Misalkan seseorang ingin saya menyalin beberapa file ke drive USB mereka. Saya menjalankan Windows 7 x64 yang sepenuhnya ditambal dengan AutoRun dinonaktifkan (melalui Kebijakan Grup). Saya memasukkan drive USB, membukanya di Windows Explorer, dan menyalin beberapa file ke dalamnya. Saya tidak menjalankan atau melihat file yang ada. Hal buruk apa yang bisa terjadi jika saya melakukan ini?
Bagaimana jika saya melakukan ini di Linux (katakanlah, Ubuntu)? Harap diperhatikan bahwa saya mencari detail risiko tertentu (jika ada), bukan "akan lebih aman jika Anda tidak melakukan ini".
Jika Anda memiliki sistem yang mutakhir dan terlindungi dengan baik, apakah ada risiko dari drive USB yang tidak tepercaya jika Anda hanya mencolokkannya dan menyalin file ke dalamnya, tetapi tidak melakukan apa pun?
Jawabannya
Kontributor SuperUser sylvainulg, steve, dan Zan Lynx punya jawabannya untuk kami. Pertama, sylvainulg:
Yang kurang mengesankan, browser file GUI Anda biasanya akan menjelajahi file untuk membuat thumbnail. Semua eksploit berbasis pdf, berbasis ttf, (masukkan tipe file berkemampuan Turing di sini) yang berfungsi pada sistem Anda berpotensi diluncurkan secara pasif dengan menjatuhkan file dan menunggu untuk dipindai oleh perender gambar mini. Sebagian besar eksploitasi yang saya ketahui adalah untuk Windows, tetapi jangan meremehkan pembaruan untuk libjpeg.
Diikuti oleh steve:
Ada beberapa paket keamanan yang memungkinkan saya menyiapkan skrip AutoRun untuk Linux ATAU Windows, secara otomatis menjalankan malware saya segera setelah Anda mencolokkannya. Sebaiknya jangan mencolokkan perangkat yang tidak Anda percayai!
Ingatlah, saya dapat melampirkan perangkat lunak berbahaya ke hampir semua jenis yang dapat dieksekusi yang saya inginkan, dan untuk hampir semua OS. Dengan AutoRun dinonaktifkan, Anda HARUS aman, tetapi LAGI, saya tidak mempercayai perangkat yang saya sedikit pun skeptis.
Untuk contoh apa yang dapat melakukan ini, lihat Perangkat Insinyur Sosial (SET) .
Satu-satunya cara untuk benar-benar aman adalah dengan mem-boot distribusi Linux langsung dengan hard drive Anda dicabut, memasang drive USB, dan melihatnya. Selain itu, Anda melempar dadu.
Seperti yang disarankan oleh orang lain, Anda harus menonaktifkan jaringan. Tidak membantu jika hard drive Anda aman dan seluruh jaringan Anda disusupi.
Dan jawaban akhir kami dari Zan Lynx:
Bahaya lainnya adalah Linux akan mencoba memasang apapun (lelucon dirahasiakan di sini) .
Beberapa driver sistem file tidak bebas bug. Artinya, seorang peretas berpotensi menemukan bug di, katakanlah, squashfs, minix, befs, cramfs, atau udf. Kemudian peretas dapat membuat sistem file yang mengeksploitasi bug untuk mengambil alih kernel Linux dan meletakkannya di drive USB.
Ini secara teoritis bisa terjadi pada Windows juga. Bug di driver FAT, NTFS, CDFS, atau UDF dapat membuka Windows untuk diambil alih.
Seperti yang Anda lihat dari jawaban di atas, selalu ada kemungkinan risiko terhadap keamanan sistem Anda, tetapi itu akan bergantung pada siapa (atau apa) yang memiliki akses ke drive USB yang dimaksud.
Punya sesuatu untuk ditambahkan ke penjelasannya? Suarakan di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi? Lihat utas diskusi lengkap di sini .
