การใช้ไดรฟ์ USB ที่เชื่อถือได้ซึ่งคุณเป็นเจ้าของบนระบบปฏิบัติการที่ทันสมัยและปลอดภัยเป็นสิ่งหนึ่ง แต่จะเป็นอย่างไรถ้าเพื่อนสนิทของคุณแวะมาพร้อมกับไดรฟ์ USB และต้องการให้คุณคัดลอกไฟล์บางไฟล์ไป ไดรฟ์ USB ของเพื่อนคุณก่อให้เกิดความเสี่ยงใด ๆ กับระบบที่ปลอดภัยของคุณหรือเป็นเพียงความกลัวที่ไม่มีมูลเหตุ?
เซสชันคำถามและคำตอบของวันนี้มาถึงเราโดยได้รับความอนุเคราะห์จาก SuperUser ซึ่งเป็นแผนกย่อยของ Stack Exchange ซึ่งเป็นการรวมกลุ่มเว็บไซต์ถาม & ตอบโดยชุมชน
เอื้อเฟื้อภาพโดย วิกิมีเดียคอมมอนส์ .
คำถาม
ผู้อ่าน SuperUser E M ต้องการทราบว่าไดรฟ์ USB ที่ไม่น่าเชื่อถืออาจมีอันตรายอะไรบ้าง:
สมมติว่ามีคนต้องการให้ฉันคัดลอกไฟล์บางไฟล์ไปยังไดรฟ์ USB ฉันใช้งาน Windows 7 x64 ที่ได้รับการแพตช์เต็มโดยปิดใช้งาน AutoRun (ผ่าน Group Policy) ฉันใส่ไดรฟ์ USB เปิดใน Windows Explorer และคัดลอกไฟล์บางไฟล์ไป ฉันไม่ได้เรียกใช้หรือดูไฟล์ใด ๆ ที่มีอยู่ จะเกิดเรื่องร้ายอะไรขึ้นถ้าฉันทำเช่นนี้?
ถ้าฉันทำสิ่งนี้ใน Linux (พูดว่า Ubuntu) ล่ะ? โปรดทราบว่าฉันกำลังมองหารายละเอียดของความเสี่ยงเฉพาะ (ถ้ามี) ไม่ใช่“ จะปลอดภัยกว่าถ้าคุณไม่ทำเช่นนี้”
หากคุณมีระบบที่ทันสมัยและปลอดภัยจะมีความเสี่ยงจากไดรฟ์ USB ที่ไม่น่าเชื่อถือหรือไม่หากคุณเสียบเข้าและคัดลอกไฟล์ไปเท่านั้น แต่ไม่ต้องทำอะไรอีก
คำตอบ
ผู้สนับสนุน SuperUser sylvainulg สตีฟและ Zan Lynx มีคำตอบให้เรา ก่อนอื่น sylvainulg:
น่าประทับใจน้อยกว่าเบราว์เซอร์ไฟล์ GUI ของคุณมักจะสำรวจไฟล์เพื่อสร้างภาพขนาดย่อ ไฟล์ pdf ที่ใช้ ttf (แทรกประเภทไฟล์ที่รองรับทัวริงได้ที่นี่) การใช้ประโยชน์จากฐานข้อมูลที่ทำงานบนระบบของคุณสามารถเปิดใช้งานได้โดยการวางไฟล์และรอให้สแกนโดยตัวแสดงภาพขนาดย่อ การหาประโยชน์ส่วนใหญ่ที่ฉันรู้มีไว้สำหรับ Windows แต่อย่าประมาทการอัปเดตสำหรับ libjpeg
ตามด้วยสตีฟ:
มีแพ็คเกจความปลอดภัยหลายอย่างที่ช่วยให้ฉันสามารถตั้งค่าสคริปต์ AutoRun สำหรับ Linux หรือ Windows โดยจะเรียกใช้มัลแวร์ของฉันโดยอัตโนมัติทันทีที่คุณเสียบเข้าที่ดีที่สุดคืออย่าเสียบอุปกรณ์ที่คุณไม่ไว้วางใจ!
จำไว้ว่าฉันสามารถแนบซอฟต์แวร์ที่เป็นอันตรายกับไฟล์ปฏิบัติการประเภทใดก็ได้ที่ฉันต้องการและสำหรับระบบปฏิบัติการใด ๆ เมื่อปิดใช้งาน AutoRun คุณควรจะปลอดภัย แต่อีกครั้งฉันไม่ไว้ใจอุปกรณ์ที่ฉันสงสัยเลยแม้แต่น้อย
สำหรับตัวอย่างสิ่งที่สามารถทำได้โปรดดู ชุดเครื่องมือวิศวกรสังคม (SET) .
วิธีเดียวที่จะปลอดภัยอย่างแท้จริงคือการบู๊ตการแจกจ่าย Linux แบบสดโดยไม่ต้องเสียบฮาร์ดไดรฟ์ของคุณติดตั้งไดรฟ์ USB และดู นอกเหนือจากนั้นคุณกำลังหมุนลูกเต๋า
ตามที่ผู้อื่นแนะนำคุณจำเป็นต้องปิดใช้งานระบบเครือข่าย จะไม่ช่วยอะไรหากฮาร์ดไดรฟ์ของคุณปลอดภัยและเครือข่ายทั้งหมดของคุณถูกบุกรุก
และคำตอบสุดท้ายของเราจาก Zan Lynx:
อันตรายอีกอย่างคือ Linux จะพยายามเมาท์อะไรก็ได้ (เรื่องตลกระงับที่นี่) .
ไดรเวอร์ระบบไฟล์บางตัวไม่มีบั๊ก ซึ่งหมายความว่าแฮ็กเกอร์อาจพบข้อบกพร่องเช่น squashfs minix befs framfs หรือ udf จากนั้นแฮ็กเกอร์สามารถสร้างระบบไฟล์ที่ใช้ประโยชน์จากจุดบกพร่องเพื่อเข้ายึดเคอร์เนล Linux และวางไว้ในไดรฟ์ USB
ในทางทฤษฎีอาจเกิดขึ้นกับ Windows เช่นกัน จุดบกพร่องในไดรเวอร์ FAT, NTFS, CDFS หรือ UDF อาจเปิด Windows เพื่อเข้าครอบครอง
ดังที่คุณเห็นจากคำตอบข้างต้นมีความเป็นไปได้ที่จะเสี่ยงต่อความปลอดภัยของระบบของคุณ แต่จะขึ้นอยู่กับว่าใคร (หรืออะไร) ที่มีสิทธิ์เข้าถึงไดรฟ์ USB ที่เป็นปัญหา
มีสิ่งที่จะเพิ่มคำอธิบาย? ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange ที่เชี่ยวชาญด้านเทคโนโลยีคนอื่น ๆ หรือไม่? ดูกระทู้สนทนาฉบับเต็มได้ที่นี่ .
