Melyek a megbízhatatlan USB-meghajtók veszélyei?
Egy megbízható USB-meghajtó használata, melyet a legmodernebb, jól védett operációs rendszeredben használsz, egy dolog, de mi van, ha a legjobb barátod megáll az USB-meghajtójával, és azt akarja, hogy másoljon fájlokat? A barátja USB-meghajtója kockázatot jelent a jól biztosított rendszerre, vagy csak alaptalan félelem?
A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..
Kép jóvoltából a Wikimedia Commons.
A kérdés
A SuperUser olvasó E M tudni akarja, mi lehet a megbízhatatlan USB-meghajtó veszélye:
Tegyük fel, hogy valaki azt akarja, hogy néhány fájlt másoljak az USB-meghajtójukba. Teljesen javított Windows 7 x64-et futtatom az AutoRun funkcióval (Group Policy). Helyezem be az USB-meghajtót, nyissa meg a Windows Intézőben, és másoljon rá néhány fájlt. Nem futtatom vagy megnézem a meglévő fájlokat. Milyen rossz dolgok történhetnek, ha ezt teszem?
Mi van akkor, ha ezt Linux-ban (mondjuk Ubuntu) csinálom? Kérjük, vegye figyelembe, hogy a konkrét kockázatok részleteit keresem (ha vannak ilyenek), nem „biztonságosabb lenne, ha nem teszed ezt meg”.
Ha van olyan rendszer, amely naprakész és biztonságos, van-e kockázata egy megbízhatatlan USB-meghajtóról, ha csak azt csatlakoztatja és másolja a fájlokat, de semmit sem tesz?
A válasz
A SuperUser közreműködők sylvainulg, steve és Zan Lynx válaszolnak nekünk. Először fel, sylvainulg:
Kevésbé lenyűgöző, hogy a GUI fájl böngészője rendszerint felfedezi a fájlokat, hogy miniatűröket hozzon létre. Bármely pdf-alapú, ttf-alapú (beillesztendő Turing-képes fájltípus), amely a rendszeren működik, potenciálisan passzívan indítható, ha a fájlt eldobják, és arra várnak, hogy a miniatűr megjelenítője beolvassa. A legtöbb, az általam ismert kizsákmányolás a Windows számára készült, de nem becsülik alá a libjpeg frissítéseit.
Ezt követi a Steve:
Számos olyan biztonsági csomag létezik, amelyek lehetővé teszik, hogy Linux vagy Windows operációs rendszerhez hozzanak létre automatikus automatikus szkriptet, és automatikusan végrehajtják a rosszindulatú programokat, amint bekapcsolja. A legjobb, ha nem csatlakoztat olyan eszközöket, amelyek nem bízik!
Ne feledje, hogy rosszindulatú szoftvereket csatolhatok nagyon sokféle végrehajtható fájlhoz, és nagyon sok operációs rendszerhez. Az AutoRun letiltva biztonságosnak kell lennie, de AGAIN, nem bízom az eszközökben, amelyek még a legkisebb szkeptikusak is.
Például, hogy mit tehetünk, nézd meg Szociális-mérnök eszközkészlet (SET).
Az egyetlen módja annak, hogy valóban biztonságban legyünk, egy élő Linux-disztribúció indítása a merevlemez-meghajtóval, csatlakoztatva az USB-meghajtót, és nézd meg. Ettől eltekintve a dobókocka gördül.
Ahogyan mások is javasolják, el kell tiltani a hálózatot. Nem segít, ha a merevlemez biztonságos, és az egész hálózat veszélybe kerül.
És végső válaszunk Zan Lynxtől:
Egy másik veszély az, hogy a Linux megpróbál valamit csatlakoztatni (a vicc itt elnyomott).
A fájlrendszer-meghajtók némelyike nem hibamentes. Ez azt jelenti, hogy egy hacker potenciálisan talál egy hibát, mondjuk a squashfs, minix, befs, cramfs vagy udf. Ezután a hacker létrehozhat egy olyan fájlrendszert, amely kihasználja a hibát a Linux rendszermag átvételére és egy USB-meghajtóra.
Ez elméletileg megtörténhet a Windows-hoz is. A FAT, az NTFS, a CDFS vagy az UDF illesztőprogram hibája megnyithatja a Windows-t egy átvásárlási lehetőségre.
Mint látható a fenti válaszokból, mindig fennáll a kockázat a rendszer biztonságára, de attól függ, hogy ki (vagy mi) hozzáférhetett a kérdéses USB-meghajtóhoz.
Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.