Kakšne so nevarnosti nezanesljivega pogona USB?
Uporaba zanesljivih pogonov USB, ki jih imate na svojem sodobnem, dobro zavarovanem operacijskem sistemu, je ena stvar, toda kaj, če se vaš najboljši prijatelj ustavi s svojim pogonom USB in želi, da kopirate nekaj datotek? Ali USB pogon vašega prijatelja predstavlja tveganje za vaš dobro zavarovan sistem ali pa je to samo neutemeljen strah?
Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.
Slika je odobrena z Wikimedijinimi zbirkami.
Vprašanje
Bralnik SuperUser E M želi vedeti, kakšne nevarnosti je lahko nezanesljiv USB pogon:
Recimo, da nekdo želi, da kopiram nekaj datotek na njihov pogon USB. Zaženem popolnoma zakrpan operacijski sistem Windows 7 x64 z onemogočenim AutoRun (prek pravilnika skupine). Vstavim pogon USB, ga odprem v Raziskovalcu in ga kopiram. Ne izvajam ali pregledujem obstoječih datotek. Kakšne slabe stvari bi se lahko zgodile, če to storim?
Kaj pa, če to naredim v Linuxu (recimo, Ubuntu)? Upoštevajte, da iščem podrobnosti o določenih tveganjih (če obstajajo), ne pa "bi bilo varneje, če tega ne storite".
Če imate sistem, ki je posodobljen in dobro zaščiten, ali obstajajo kakršna koli tveganja zaradi nezanesljivega pogona USB, če ga samo priključite in kopirate v datoteko, vendar ne storite ničesar drugega?
Odgovor
Sodelavci SuperUser sylvainulg, steve in Zan Lynx imajo odgovor za nas. Prvič, sylvainulg:
Manj impresivno, vaš brskalnik datotek GUI običajno razišče datoteke za ustvarjanje sličic. Vsak pdf-based, ttf-based, (vstavite Turing-sposoben tip datoteke tukaj), ki izkoriščajo, ki deluje na vašem sistemu, bi se lahko potencialno začela pasivno s spuščanjem datoteke in čakanjem, da jo skenira slikovni prikazovalnik. Večina podvigov, ki jih poznam, je za Windows, vendar ne podcenjujte posodobitev za libjpeg.
Sledi steve:
Obstaja več varnostnih paketov, ki mi omogočajo, da nastavim skript AutoRun za Linux ali Windows, ki samodejno izvede svojo zlonamerno programsko opremo takoj, ko jo priključite. Najbolje je, da ne priključite naprav, ki jim ne zaupate.!
Imejte v mislih, da lahko priložim zlonamerno programsko opremo za skoraj vsako izvršljivo datoteko, ki jo želim, in za skoraj vse OS. Ko je funkcija AutoRun onemogočena, morate biti varni, vendar PONOVNO, ne zaupam napravam, ki so me celo skeptične..
Za primer tega, kar lahko to storite, preverite Zbirka orodij za socialne inženirje (SET).
Edini način, da je resnično varen, je zagon do žive distribucije Linuxa z odklopljenim trdim diskom, montiranje pogona USB in ogled. Razen tega voziš kocke.
Kot so predlagali drugi, je nujno, da onemogočite mreženje. Ne pomaga, če je vaš trdi disk varen in če je ogrožena celotna mreža.
In naš končni odgovor od Zan Lynxa:
Druga nevarnost je, da bo Linux poskušal karkoli namestiti (tukaj šala zavržena).
Nekateri gonilniki datotečnega sistema niso brez napak. Kar pomeni, da lahko heker potencialno najde napako v, recimo, squashfs, minix, befs, cramfs ali udf. Nato lahko heker ustvari datotečni sistem, ki izkorišča bug, da prevzame jedro Linuxa in ga prenese na pogon USB.
Teoretično bi se to lahko zgodilo tudi Windows. Napaka v gonilniku FAT, NTFS, CDFS ali UDF lahko odpre Windows za prevzem.
Kot lahko vidite iz zgornjih odgovorov, vedno obstaja nevarnost za varnost vašega sistema, vendar bo odvisno od tega, kdo (ali kaj) je imel dostop do zadevnega pogona USB.
Imate kaj dodati pojasnilu? Zvok v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.
