Å bruke pålitelige USB-stasjoner som du eier på ditt oppdaterte, godt sikrede operativsystem er en ting, men hva om din beste venn kommer innom med USB-stasjonen og vil at du skal kopiere noen filer til den? Utgjør USB-stasjonen til din venn noen risiko for det godt sikrede systemet ditt, eller er det bare grunnløs frykt?
Dagens spørsmål og svar-økt kommer til oss med tillatelse fra SuperUser - en underavdeling av Stack Exchange, en samfunnsdrevet gruppe av spørsmål og svar-nettsteder.
Bilde med tillatelse fra Wikimedia Commons .
Spørsmålet
SuperUser-leser E M vil vite hva farene ved en usikker USB-stasjon kan være:
Anta at noen vil at jeg skal kopiere noen filer til USB-stasjonen. Jeg kjører full-patched Windows 7 x64 med AutoRun deaktivert (via gruppepolicy). Jeg setter inn USB-stasjonen, åpner den i Windows Utforsker og kopierer noen filer til den. Jeg kjører eller viser ikke noen av de eksisterende filene. Hvilke dårlige ting kan skje hvis jeg gjør dette?
Hva om jeg gjør dette i Linux (for eksempel Ubuntu)? Vær oppmerksom på at jeg leter etter detaljer om spesifikke risikoer (hvis noen), ikke "det ville være tryggere hvis du ikke gjør dette".
Hvis du har et system som er oppdatert og godt sikret, er det noen risiko fra en usikker USB-stasjon hvis du bare kobler den til og kopierer filer til den, men ikke gjør noe annet?
Svaret
SuperUser-bidragsytere sylvainulg, steve og Zan Lynx har svaret for oss. Først opp, sylvainulg:
Mindre imponerende vil GUI-filleseren din typisk utforske filer for å lage miniatyrbilder. Enhver pdf-basert, ttf-basert, (sett inn Turing-kompatibel filtype her) -basert utnyttelse som fungerer på systemet ditt, kan potensielt lanseres passivt ved å slippe filen og vente på at den skal skannes av miniatyrbildet. De fleste utnyttelsene jeg vet om, er imidlertid for Windows, men undervurder ikke oppdateringene for libjpeg.
Etterfulgt av Steve:
Det er flere sikkerhetspakker som lar meg sette opp et AutoRun-skript for enten Linux ELLER Windows, og kjører automatisk skadelig programvare så snart du kobler den til. Det er best å ikke plugge inn enheter du ikke stoler på!
Husk at jeg kan knytte skadelig programvare til stort sett alle slags kjørbare filer jeg ønsker, og for stort sett alle operativsystemer. Med AutoRun deaktivert BØR du være trygg, men IGJEN stoler jeg ikke på enheter som jeg selv er den minste skeptiske til.
For et eksempel på hva som kan gjøre dette, sjekk ut The Social-Engineer Toolkit (SET) .
Den eneste måten å virkelig være trygg på er å starte en live Linux-distribusjon med harddisken frakoblet, montere USB-stasjonen og ta en titt. Annet enn det, kaster du terningen.
Som foreslått av andre, er det et must at du deaktiverer nettverk. Det hjelper ikke hvis harddisken din er trygg og hele nettverket blir kompromittert.
Og vårt endelige svar fra Zan Lynx:
En annen fare er at Linux vil prøve å montere noe (vits undertrykt her) .
Noen av filsystemdriverne er ikke feilfrie. Noe som betyr at en hacker potensielt kan finne en feil i for eksempel squashfs, minix, befs, cramfs eller udf. Da kunne hackeren opprette et filsystem som utnytter feilen til å overta en Linux-kjerne og sette den på en USB-stasjon.
Dette kan teoretisk også skje med Windows. En feil i FAT-, NTFS-, CDFS- eller UDF-driveren kan åpne Windows for en overtakelse.
Som du kan se fra svarene ovenfor, er det alltid en risiko for systemets sikkerhet, men det vil avhenge av hvem (eller hva) som har hatt tilgang til den aktuelle USB-stasjonen.
Har du noe å legge til forklaringen? Lyd av i kommentarene. Vil du lese flere svar fra andre teknologikyndige Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her .
