Використання надійних USB-накопичувачів, якими ви володієте, у вашій сучасній, добре захищеній операційній системі - це одне, але що, якщо ваш найкращий друг завітає до свого USB-накопичувача і хоче, щоб ви скопіювали на нього деякі файли? Чи накопичувач USB вашого друга не загрожує вашій надійно захищеній системі, чи це просто безпідставний страх?
Сьогоднішня сесія запитань і відповідей надійшла до нас люб’язно від SuperUser - підрозділу Stack Exchange, угруповання веб-сайтів із питань та відповідей на основі спільноти.
Зображення надано Вікісховище .
Питання
Зчитувач SuperUser E M хоче знати, якою може бути небезпека ненадійного USB-накопичувача:
Припустимо, хтось хоче, щоб я скопіював деякі файли на їх USB-накопичувач. Я використовую повністю виправлену Windows 7 x64 із вимкненим автозапуском (за допомогою групової політики). Я вставляю USB-накопичувач, відкриваю його в Провіднику Windows і копіюю на нього деякі файли. Я не запускаю і не переглядаю жоден із існуючих файлів. Що поганого може статися, якщо я це зроблю?
Що робити, якщо я буду робити це в Linux (скажімо, Ubuntu)? Зверніть увагу, що я шукаю деталі конкретних ризиків (якщо такі є), а не “було б безпечніше, якщо ви цього не зробите”.
Якщо у вас є система, яка оновлена і добре захищена, чи є ризики від ненадійного USB-накопичувача, якщо ви лише підключите його та скопіюєте на нього файли, але більше нічого не зробите?
Відповідь
Співробітники SuperUser sylvainulg, Steve та Zan Lynx мають відповідь за нас. По-перше, sylvainulg:
Менш вражаюче, що ваш браузер файлів графічного інтерфейсу зазвичай досліджує файли для створення мініатюр. Будь-який експлойт на базі pdf, на основі ttf (вставте сюди тип файлу, що підтримує Тьюрінга), який працює у вашій системі, потенційно може бути запущений пасивно, скинувши файл і чекаючи його сканування засобом відтворення мініатюр. Більшість експлойтів, про які я знаю, стосуються Windows, але не недооцінюйте оновлення libjpeg.
Слідом за Стівом:
Існує кілька пакетів безпеки, які дозволяють мені налаштувати сценарій автозапуску для будь-якого Linux АБО Windows, автоматично виконуючи моє шкідливе програмне забезпечення, як тільки ви підключаєте його. Найкраще не підключати пристрої, яким ви не довіряєте!
Майте на увазі, я можу приєднати шкідливе програмне забезпечення до майже будь-якого виконуваного файлу, який я хочу, і майже до будь-якої ОС. Якщо функція AutoRun відключена, ви ПОВИННІ бути в безпеці, але ЗНО, я не довіряю пристроям, до яких я навіть найменше скептичний.
Приклад того, що можна зробити, див Набір інструментів соціального інженера (SET) .
ЄДИНИЙ спосіб бути по-справжньому безпечним - це завантажити живий дистрибутив Linux із відключеним жорстким диском, підключити USB-накопичувач і поглянути. Крім цього, ви кидаєте кубики.
Як пропонують інші, відключити мережу потрібно обов’язково. Не допомагає, якщо ваш жорсткий диск у безпеці, а вся ваша мережа скомпрометована.
І наша остаточна відповідь від Зана Рисі:
Інша небезпека полягає в тому, що Linux намагатиметься встановити що завгодно (жарт тут придушено) .
Деякі драйвери файлової системи не містять помилок. А це означає, що хакер потенційно може виявити помилку, скажімо, у сквош-файлах, мініксах, бефах, крафмах чи udf. Тоді хакер міг створити файлову систему, яка використовує помилку, щоб взяти на себе ядро Linux і помістити його на USB-накопичувач.
Теоретично це може статися і з Windows. Помилка у драйвері FAT, NTFS, CDFS або UDF може відкрити Windows для поглинання.
Як видно з наведених вище відповідей, завжди існує ймовірність ризику для безпеки вашої системи, але це залежатиме від того, хто (або що) мав доступ до відповідного USB-накопичувача.
Є що додати до пояснення? Звук у коментарях. Хочете прочитати більше відповідей від інших досвідчених користувачів Stack Exchange? Ознайомтесь із повним обговоренням тут .
