Att använda pålitliga USB-enheter som du äger på ditt uppdaterade, väl säkrade operativsystem är en sak, men vad händer om din bästa vän stannar med sin USB-enhet och vill att du ska kopiera några filer till den? Innebär din väns USB-enhet några risker för ditt välskyddade system, eller är det bara grundlös rädsla?
Dagens Fråga & Svar-session kommer till oss med tillstånd av SuperUser - en underavdelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Bild med tillstånd av Wikimedia Commons .
Frågan
SuperUser-läsaren E M vill veta vad farorna med en opålitlig USB-enhet kan vara:
Antag att någon vill att jag ska kopiera några filer till deras USB-enhet. Jag kör fullständigt lappad Windows 7 x64 med AutoRun inaktiverad (via grupprincip). Jag sätter in USB-enheten, öppnar den i Windows Explorer och kopierar några filer till den. Jag kör eller visar inte några av de befintliga filerna. Vilka dåliga saker kan hända om jag gör det här?
Vad händer om jag gör detta i Linux (säg Ubuntu)? Observera att jag letar efter detaljer om specifika risker (om någon), inte "det skulle vara säkrare om du inte gör det här".
Om du har ett system som är uppdaterat och välskyddat, finns det risker med en opålitlig USB-enhet om du bara kopplar in den och kopierar filer till den, men inte gör något annat?
Svaret
SuperUser-bidragsgivare sylvainulg, steve och Zan Lynx har svaret för oss. Först upp, sylvainulg:
Mindre imponerande kommer din GUI-filbläddrare vanligtvis att utforska filer för att skapa miniatyrer. Alla pdf-baserade, ttf-baserade (infoga Turing-kompatibla filtyper här) -baserade exploateringar som fungerar på ditt system kan potentiellt startas passivt genom att släppa filen och vänta på att den ska skannas av miniatyrbilden. De flesta utnyttjanden jag känner till är dock för Windows, men underskatta inte uppdateringarna för libjpeg.
Följt av Steve:
Det finns flera säkerhetspaket som låter mig ställa in ett AutoRun-skript för antingen Linux ELLER Windows, och kör automatiskt min skadliga program så snart du ansluter den. Det är bäst att inte ansluta enheter som du inte litar på!
Kom ihåg att jag kan bifoga skadlig programvara till i stort sett alla typer av körbara filer som jag vill ha och i stort sett alla operativsystem. Med AutoRun inaktiverad borde du vara säker, men IGEN litar jag inte på enheter som jag ens är minsta skeptisk till.
För ett exempel på vad som kan göra detta, kolla in Social-Engineer Toolkit (SET) .
Det ENDA sättet att verkligen vara säker är att starta upp en live Linux-distribution med hårddisken urkopplad, montera USB-enheten och ta en titt. Annat än att du kastar tärningarna.
Som föreslagits av andra är det ett måste att du inaktiverar nätverk. Det hjälper inte om din hårddisk är säker och hela ditt nätverk komprometteras.
Och vårt slutliga svar från Zan Lynx:
En annan fara är att Linux kommer att försöka montera vad som helst (skämt undertryckt här) .
En del av filsystemdrivrutinerna är inte felfria. Vilket innebär att en hackare potentiellt kan hitta ett fel i, säg, squashfs, minix, befs, cramfs eller udf. Då kunde hackaren skapa ett filsystem som utnyttjar felet för att ta över en Linux-kärna och lägga den på en USB-enhet.
Detta kan teoretiskt också hända Windows. Ett fel i FAT-, NTFS-, CDFS- eller UDF-drivrutinen kan öppna Windows för en övertagande.
Som du kan se från svaren ovan finns det alltid en risk för ditt systems säkerhet, men det beror på vem (eller vad) som har haft tillgång till den aktuella USB-enheten.
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa fler svar från andra tekniskt kunniga Stack Exchange-användare? Kolla in hela diskussionstråden här .
