Het gebruik van vertrouwde USB-drives die u bezit op uw up-to-date, goed beveiligde besturingssysteem is één ding, maar wat als uw beste vriend langskomt met zijn USB-drive en wil dat u er enkele bestanden naartoe kopieert? Vormt de USB-stick van uw vriend een risico voor uw goed beveiligde systeem, of is het gewoon ongegronde angst?
De vraag- en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-gedreven groepering van Q & A-websites.
Afbeelding met dank aan Wikimedia Commons .
De vraag
SuperUser-lezer E M wil weten wat de gevaren van een niet-vertrouwde USB-drive kunnen zijn:
Stel dat iemand wil dat ik enkele bestanden naar hun USB-station kopieer. Ik gebruik volledig gepatchte Windows 7 x64 met AutoRun uitgeschakeld (via Groepsbeleid). Ik plaats het USB-station, open het in Windows Verkenner en kopieer er enkele bestanden naar. Ik voer of bekijk geen van de bestaande bestanden. Welke slechte dingen kunnen er gebeuren als ik dit doe?
En als ik dit in Linux doe (bijvoorbeeld Ubuntu)? Houd er rekening mee dat ik op zoek ben naar details over specifieke risico's (indien aanwezig), niet naar "het zou veiliger zijn als u dit niet doet".
Als u een systeem heeft dat up-to-date en goed beveiligd is, zijn er dan risico's verbonden aan een niet-vertrouwde USB-drive als u deze alleen aansluit en er bestanden naar kopieert, maar verder niets doet?
Het antwoord
SuperUser-bijdragers sylvainulg, steve en Zan Lynx hebben het antwoord voor ons. Ten eerste, sylvainulg:
Minder indrukwekkend is dat uw GUI-bestandsbrowser doorgaans bestanden verkent om miniaturen te maken. Elke pdf-gebaseerde, ttf-gebaseerde, (voeg hier Turing-geschikte bestandstype in) -gebaseerde exploit die op uw systeem werkt, kan mogelijk passief worden gestart door het bestand te laten vallen en te wachten tot het wordt gescand door de miniatuurweergave. De meeste van de exploits die ik ken zijn echter voor Windows, maar onderschat de updates voor libjpeg niet.
Gevolgd door Steve:
Er zijn verschillende beveiligingspakketten waarmee ik een AutoRun-script kan opzetten voor Linux OF Windows, waarbij mijn malware automatisch wordt uitgevoerd zodra u het aansluit. Het is het beste om geen apparaten aan te sluiten die u niet vertrouwt!
Houd in gedachten dat ik schadelijke software kan koppelen aan vrijwel elk soort uitvoerbaar bestand dat ik wil, en voor vrijwel elk besturingssysteem. Als AutoRun is uitgeschakeld, MOET u veilig zijn, maar OPNIEUW vertrouw ik geen apparaten waar ik zelfs maar een beetje sceptisch over ben.
Kijk voor een voorbeeld van wat dit kan doen De Social-Engineer Toolkit (SET) .
De ENIGE manier om echt veilig te zijn, is door een live Linux-distributie op te starten terwijl je harde schijf niet is aangesloten, de USB-schijf te koppelen en een kijkje te nemen. Anders dan dat, gooit u de dobbelstenen.
Zoals door anderen wordt gesuggereerd, is het een must dat u netwerken uitschakelt. Het helpt niet als uw harde schijf veilig is en uw hele netwerk in gevaar komt.
En ons laatste antwoord van Zan Lynx:
Een ander gevaar is dat Linux zal proberen om alles te mounten (grap hier onderdrukt) .
Sommige van de bestandssysteemstuurprogramma's bevatten geen fouten. Wat betekent dat een hacker mogelijk een bug kan vinden in bijvoorbeeld squashfs, minix, befs, cramfs of udf. Dan zou de hacker een bestandssysteem kunnen maken dat de bug misbruikt om een Linux-kernel over te nemen en dat op een USB-stick te zetten.
Dit zou theoretisch ook met Windows kunnen gebeuren. Een bug in de FAT-, NTFS-, CDFS- of UDF-driver kan Windows openstellen voor een overname.
Zoals je kunt zien aan de hand van de bovenstaande antwoorden, is er altijd een risico voor de beveiliging van je systeem, maar dit hangt af van wie (of wat) toegang heeft gehad tot de USB-drive in kwestie.
Iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden lezen van andere technisch onderlegde Stack Exchange-gebruikers? Bekijk hier de volledige discussiethread .
