Folosirea unităților USB de încredere pe care le dețineți pe sistemul dvs. de operare actualizat și bine securizat este un lucru, dar ce se întâmplă dacă cel mai bun prieten al vostru se oprește cu unitatea USB și dorește să copiați câteva fișiere pe acesta? Unitatea USB a prietenului tău prezintă riscuri pentru sistemul tău bine securizat sau este doar o teamă neîntemeiată?
Sesiunea de Întrebări și Răspunsuri de astăzi ne vine prin amabilitatea SuperUser - o subdiviziune a Stack Exchange, un grup de site-uri web de întrebări și răspunsuri bazat pe comunitate.
Imagine oferită de Wikimedia Commons .
Intrebarea
Cititorul SuperUser E M vrea să știe care ar putea fi pericolele unei unități USB de încredere:
Să presupunem că cineva vrea să copiez câteva fișiere pe unitatea USB. Rulez Windows 7 x64 complet corectat cu funcția AutoRun dezactivată (prin Politica de grup). Introduc unitatea USB, o deschid în Windows Explorer și copiez câteva fișiere pe ea. Nu rulez sau vizualizez niciunul dintre fișierele existente. Ce lucruri rele se pot întâmpla dacă fac asta?
Dar dacă fac asta în Linux (să zicem, Ubuntu)? Vă rugăm să rețineți că caut detalii despre riscuri specifice (dacă există), nu „ar fi mai sigur dacă nu faceți acest lucru”.
Dacă aveți un sistem actualizat și bine securizat, există riscuri de la o unitate USB de încredere dacă îl conectați și copiați fișiere pe acesta, dar nu faceți altceva?
Răspunsul
Contribuitorii SuperUser sylvainulg, Steve și Zan Lynx au răspunsul pentru noi. În primul rând, Sylvainulg:
Mai puțin impresionant, browserul dvs. de fișiere GUI va explora de obicei fișiere pentru a crea miniaturi. Orice exploatare bazată pe pdf, ttf (aici introduceți tipul de fișier compatibil Turing) care funcționează pe sistemul dvs. ar putea fi lansată pasiv prin renunțarea la fișier și așteptarea scanării acestuia de către redatorul de miniaturi. Majoritatea exploatărilor despre care știu sunt pentru Windows, dar nu subestimează actualizările pentru libjpeg.
Urmat de Steve:
Există mai multe pachete de securitate care îmi permit să configurez un script AutoRun fie pentru Linux, fie pentru Windows, executând automat malware-ul meu imediat ce îl conectați. Cel mai bine este să nu conectați dispozitive în care nu aveți încredere!
Rețineți că pot atașa software rău intenționat la aproape orice tip de executabil dorit și la aproape orice sistem de operare. Dacă funcția AutoRun este dezactivată, ar trebui să fiți în siguranță, dar din nou, nu am încredere în dispozitivele despre care sunt chiar cel mai puțin sceptic.
Pentru un exemplu despre ceea ce poate face acest lucru, verificați Setul de instrumente pentru inginerii sociali (SET) .
Singurul mod de a fi cu adevărat în siguranță este să porniți o distribuție Linux live cu hard diskul deconectat, să montați unitatea USB și să aruncați o privire. În afară de asta, aruncați zarurile.
După cum sugerează alții, este obligatoriu să dezactivați rețeaua. Nu vă ajută dacă hard diskul dvs. este sigur și întreaga rețea este compromisă.
Și răspunsul nostru final de la Zan Lynx:
Un alt pericol este că Linux va încerca să monteze orice (glumă suprimată aici) .
Unele dintre driverele sistemului de fișiere nu sunt libere de erori. Ceea ce înseamnă că un hacker ar putea găsi un bug în, să zicem, squashfs, minix, befs, cramfs sau udf. Apoi, hackerul ar putea crea un sistem de fișiere care exploatează eroarea pentru a prelua un kernel Linux și a-l pune pe o unitate USB.
Acest lucru s-ar putea întâmpla teoretic și cu Windows. O eroare în driverul FAT, NTFS, CDFS sau UDF ar putea deschide Windows la o preluare.
După cum puteți vedea din răspunsurile de mai sus, există întotdeauna o posibilitate de risc pentru securitatea sistemului dvs., dar va depinde de cine (sau ce) a avut acces la unitatea USB în cauză.
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori ai Stack Exchange? Consultați aici firul complet de discuție .
