最新の安全なオペレーティングシステムで所有している信頼できるUSBドライブを使用することは1つのことですが、親友がUSBドライブに立ち寄って、ファイルをコピーしてほしい場合はどうでしょうか。友人のUSBドライブは、安全性の高いシステムにリスクをもたらしますか、それとも根拠のない恐怖ですか?
今日の質疑応答セッションは、コミュニティ主導のQ&AWebサイトのグループであるStackExchangeの下位区分であるSuperUserの好意で行われます。
画像提供: ウィキメディアコモンズ 。
質問
スーパーユーザーリーダーEMは、信頼できないUSBドライブの危険性について知りたいと考えています。
誰かが私にいくつかのファイルを彼らのUSBドライブにコピーすることを望んでいるとしましょう。自動実行を無効にして(グループポリシーを介して)完全にパッチが適用されたWindows 7x64を実行しています。 USBドライブを挿入し、Windowsエクスプローラーで開いて、いくつかのファイルをコピーします。既存のファイルを実行または表示しません。これを行うと、どのような悪いことが起こる可能性がありますか?
Linux(たとえばUbuntu)でこれを行うとどうなりますか? 「これを行わない方が安全だ」ではなく、特定のリスク(ある場合)の詳細を探していることに注意してください。
最新の安全なシステムを使用している場合、プラグを差し込んでファイルをコピーするだけで、信頼できないUSBドライブによるリスクはありますか?
答え
SuperUserの寄稿者であるsylvainulg、steve、およびZanLynxが私たちに答えを提供します。まず、sylvainulg:
それほど印象的ではありませんが、GUIファイルブラウザは通常、ファイルを探索してサムネイルを作成します。システムで機能するpdfベース、ttfベース(ここにチューリング対応のファイルタイプを挿入)ベースのエクスプロイトは、ファイルをドロップしてサムネイルレンダラーによってスキャンされるのを待つことにより、受動的に起動される可能性があります。私が知っているエクスプロイトのほとんどはWindows用ですが、libjpegのアップデートを過小評価しないでください。
スティーブが続く:
LinuxまたはWindowsのいずれかにAutoRunスクリプトを設定して、プラグインするとすぐにマルウェアを自動的に実行できるセキュリティパッケージがいくつかあります。信頼できないデバイスはプラグインしないことをお勧めします。
悪意のあるソフトウェアを、私が望むほとんどすべての種類の実行可能ファイルに、そしてほとんどすべてのOSに添付できることを覚えておいてください。 AutoRunを無効にすると、安全である必要がありますが、繰り返しになりますが、私が少しでも懐疑的なデバイスは信頼していません。
これを行うことができるものの例については、チェックアウトしてください ソーシャルエンジニアツールキット(SET) 。
本当に安全である唯一の方法は、ハードドライブを取り外した状態でライブLinuxディストリビューションを起動し、USBドライブをマウントして、確認することです。それ以外は、サイコロを振っています。
他の人が示唆しているように、ネットワークを無効にする必要があります。ハードドライブが安全で、ネットワーク全体が危険にさらされている場合は役に立ちません。
そして、Zan Lynxからの最終的な回答:
もう1つの危険は、Linuxが何かをマウントしようとすることです (ここでは冗談は抑制されています) 。
一部のファイルシステムドライバにはバグがありません。つまり、ハッカーは、squashfs、minix、befs、cramfs、udfなどでバグを見つける可能性があります。次に、ハッカーはバグを悪用してLinuxカーネルを乗っ取り、それをUSBドライブに置くファイルシステムを作成する可能性があります。
これは理論的にはWindowsでも発生する可能性があります。 FAT、NTFS、CDFS、またはUDFドライバーのバグにより、Windowsが乗っ取られる可能性があります。
上記の回答からわかるように、システムのセキュリティにリスクが生じる可能性は常にありますが、問題のUSBドライブに誰が(または何が)アクセスしたかによって異なります。
説明に追加するものがありますか?コメントで音を立ててください。他の技術に精通したStackExchangeユーザーからの回答をもっと読みたいですか? ここで完全なディスカッションスレッドをチェックしてください 。
