Које су опасности од непоузданог УСБ драјва?

Коришћење поузданих УСБ уређаја које поседујете на најновијем, добро обезбеђеном оперативном систему је једна ствар, али шта ако ваш најбољи пријатељ заустави са својим УСБ драјвом и жели да копирате неке датотеке у њега? Да ли УСБ диск вашег пријатеља представља ризик за ваш добро осигуран систем, или је то само неоснован страх?

Данашња сесија питања и одговора долази нам захваљујући СуперУсер-у - подјела Стацк Екцханге-а, груписане од стране заједнице веб-локација за питања и одговоре.

Слика љубазношћу Викимедиа Цоммонс.

Питање

Читач СуперУсер Е М жели знати које су опасности од непоузданог УСБ уређаја:

Претпоставимо да неко жели да копирам неке датотеке на њихов УСБ диск. Покрећем потпуно закрпљени Виндовс 7 к64 са онемогућеним АутоРуном (преко смерница групе). Убацујем УСБ диск, отварам га у Виндовс Екплореру и копирам неке датотеке у њега. Не покрећем нити прегледавам постојеће датотеке. Које лоше ствари могу да се догоде ако то урадим?

Шта ако ово радим у Линуку (рецимо, Убунту)? Имајте на уму да тражим детаље о одређеним ризицима (ако их има), а не "било би сигурније ако то не учините".

Ако имате систем који је ажуран и добро обезбеђен, да ли постоје било какви ризици са непоузданим УСБ драјвом ако га само прикључите и копирате на њега, али не радите ништа друго?

Одговор

СуперУсер сарадници силваинулг, стеве и Зан Линк имају одговор за нас. Прво горе, силваинулг:

Мање импресивно, ваш ГУИ претраживач датотека обично истражује датотеке да би створио сличице. Било који пдф-басед, ттф-басед, (уметните Туринг-способан тип датотеке овдје) на бази екплоит-а који ради на вашем систему може потенцијално бити покренут пасивно тако што ће испустити датотеку и чекати да се скенира помоћу умањеног приказа. Већина експлоатира које знам су за Виндовс, али не подцењујте исправке за либјпег.

Фолловед би стеве:

Постоји неколико сигурносних пакета који ми дозвољавају да поставим скрипту АутоРун за Линук или Виндовс, аутоматски извршавајући свој малвер чим га прикључите. Најбоље је да не прикључујете уређаје које не верујете!

Имајте на уму да могу да додам злонамерни софтвер на скоро било коју врсту извршне датотеке коју желим, и за скоро сваки ОС. Када је АутоРун онемогућен, требало би да будете сигурни, али ПОНОВО, не верујем уређајима које сам чак и најмање скептичан.

За пример онога што може да уради, погледајте Комплет социјалних инжењера (СЕТ).

Једини начин да заиста будете сигурни је да подигнете живу Линук дистрибуцију са искљученим чврстим диском, монтирате УСБ диск и погледате. Осим тога, бацате коцкице.

Као што су други сугерисали, неопходно је да онемогућите умрежавање. То не помаже ако је ваш хард диск сигуран и ваша мрежа је компромитована.

И наш коначни одговор од Зан Линка:

Још једна опасност је да ће Линук покушати да монтира било шта (овде је шала потиснута).

Неки од управљачких програма система датотека нису бесплатни. Што значи да би хакер могао пронаћи буг у, рецимо, скуасхфс, миник, бефс, црамфс, или удф. Онда би хакер могао креирати систем датотека који искориштава буг да преузме Линук кернел и стави га на УСБ диск.

То се теоретски може догодити и Виндовсу. Грешка у ФАТ, НТФС, ЦДФС или УДФ драјверу може отворити Виндовс за преузимање.

Као што можете видети из горе наведених одговора, увек постоји могућност ризика за безбедност вашег система, али то ће зависити од тога ко (или шта) има приступ УСБ диск јединици у питању.

Имате ли нешто да додате објашњењу? Звучи у коментарима. Желите ли прочитати више одговора од других технолошки паметних Стацк Екцханге корисника? Погледајте цео дискусију овде.