Güncel, güvenli işletim sisteminizde sahip olduğunuz güvenilir USB sürücülerini kullanmak bir şeydir, ancak ya en iyi arkadaşınız USB sürücüsüne uğrayıp sizden bazı dosyaları kopyalamanızı isterse? Arkadaşınızın USB sürücüsü güvenli sisteminiz için herhangi bir risk oluşturuyor mu, yoksa sadece temelsiz bir korku mu?
Bugünün Soru-Cevap oturumu bize, topluluk odaklı bir Soru-Cevap web siteleri grubu olan Stack Exchange'in bir alt bölümü olan SuperUser'ın izniyle geliyor.
Görüntü izniyle Wikimedia Commons .
Soru
SuperUser okuyucu E M, güvenilmeyen bir USB sürücüsünün tehlikelerinin neler olabileceğini bilmek istiyor:
Birinin bazı dosyaları USB sürücüsüne kopyalamamı istediğini varsayalım. Otomatik Çalıştırma devre dışı bırakılmış (Grup İlkesi aracılığıyla) tam yamalı Windows 7 x64 çalıştırıyorum. USB sürücüsünü takıyorum, Windows Gezgini'nde açıyorum ve bazı dosyaları kopyalıyorum. Mevcut dosyaların hiçbirini çalıştırmıyorum veya görüntülemiyorum. Bunu yaparsam ne kötü şeyler olabilir?
Bunu Linux'ta yaparsam ne olur (örneğin, Ubuntu)? Lütfen, "bunu yapmazsanız daha güvenli olur" değil, belirli risklerin (varsa) ayrıntılarını aradığımı unutmayın.
Güncel ve güvenli bir sisteme sahipseniz, güvenilmeyen bir USB sürücüsünden yalnızca takıp dosya kopyalayıp başka bir şey yapmamanız durumunda herhangi bir risk var mı?
Cevap
SuperUser'a katkıda bulunanlar sylvainulg, steve ve Zan Lynx'in cevabı bizim için. İlk olarak, sylvainulg:
Daha az etkileyici bir şekilde, GUI dosya tarayıcınız küçük resimler oluşturmak için genellikle dosyaları keşfedecektir. Sisteminizde çalışan pdf tabanlı, ttf tabanlı, (Turing özellikli dosya türünü buraya ekleyin) tabanlı istismar, dosyayı bırakıp küçük resim oluşturucu tarafından taranmasını bekleyerek potansiyel olarak pasif olarak başlatılabilir. Bildiğim istismarların çoğu Windows içindir, ancak libjpeg güncellemelerini küçümsemeyin.
Steve'in ardından:
Linux VEYA Windows için bir Otomatik Çalıştır komut dosyası kurmama izin veren birkaç güvenlik paketi var, kötü amaçlı yazılımımı taktığınız anda otomatik olarak çalıştırıyor. En iyisi güvenmediğiniz cihazları takmamaktır!
Unutmayın, neredeyse her işletim sistemi için istediğim her türlü çalıştırılabilir dosyaya kötü amaçlı yazılım ekleyebilirim. AutoRun devre dışı bırakıldığında güvende OLMALISINIZ, ancak TEKRAR, hakkında en ufak bir şüphe duyduğum cihazlara güvenmiyorum.
Bunu neler yapabileceğine dair bir örnek için Sosyal Mühendis Araç Seti (SET) .
Gerçekten güvenli olmanın YALNIZCA yolu, sabit sürücünüz takılı değilken canlı bir Linux dağıtımını başlatmak, USB sürücüsünü takmak ve bir göz atmaktır. Bunun dışında zar atıyorsun.
Başkalarının önerdiği gibi, ağı devre dışı bırakmanız bir zorunluluktur. Sabit sürücünüzün güvende olması ve tüm ağınızın tehlikeye girmesinin bir faydası olmaz.
Ve Zan Lynx'ten son cevabımız:
Başka bir tehlike de, Linux'un herhangi bir şeyi monte etmeye çalışacağıdır. (şaka burada bastırılmıştır) .
Dosya sistemi sürücülerinden bazıları hatasız değildir. Bu, bir bilgisayar korsanının örneğin squashfs, minix, befs, cramfs veya udf'de potansiyel olarak bir hata bulabileceği anlamına gelir. Daha sonra bilgisayar korsanı, hatayı kullanarak bir Linux çekirdeğini ele geçirip bir USB sürücüsüne yerleştiren bir dosya sistemi oluşturabilir.
Bu teorik olarak Windows'a da olabilir. FAT, NTFS, CDFS veya UDF sürücüsündeki bir hata, Windows'u bir devralmaya açabilir.
Yukarıdaki cevaplardan da görebileceğiniz gibi, sisteminizin güvenliği için her zaman bir risk olasılığı vardır, ancak bu, söz konusu USB sürücüye kimin (veya neyin) eriştiğine bağlı olacaktır.
Açıklamaya eklemek istediğiniz bir şey var mı? Yorumlarda ses çıkarın. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla yanıt okumak ister misiniz? Tartışma dizisinin tamamına buradan göz atın .
