Koduleht » kuidas » Millised on usalduseta USB-draivi ohud?

    Millised on usalduseta USB-draivi ohud?

    Usaldusväärsete USB-draivide kasutamine, mis on teie ajakohasel, turvalisel operatsioonisüsteemil, on üks asi, aga kui siis, kui teie parim sõber peatab oma USB-draiviga ja tahab, et kopeeriksite mõned failid? Kas teie sõbra USB-draiv kujutab endast ohtu teie turvalisele süsteemile või on see lihtsalt alusetu hirm?

    Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.

    Pilt viisakalt Wikimedia Commonsilt.

    Küsimus

    Superkasutaja lugeja E M tahab teada, millised on usaldusliku USB-draivi ohud:

    Oletame, et keegi tahab, et ma kopeeriksin mõned failid oma USB-draivi. Ma töötan täielikult rippitud Windows 7 x64-ga, kui AutoRun on keelatud (grupipoliitika kaudu). Ma sisestan USB-draivi, avan selle Windows Exploreris ja kopeerin mõned failid. Ma ei käivita ega vaata ühtegi olemasolevat faili. Mis halbu asju võib juhtuda, kui ma seda teen?

    Aga kui ma teen seda Linuxis (näiteks Ubuntu)? Pange tähele, et ma otsin üksikasju konkreetsete riskide kohta (kui neid on), mitte „oleks ohutum, kui te seda ei tee”.

    Kui teil on süsteem, mis on ajakohane ja turvaline, kas on ebakindla USB-draivi oht, kui ühendate selle ainult ja kopeerite faile, kuid ei tee midagi muud?

    Vastus

    SuperUser'i toetajad sylvainulg, steve ja Zan Lynx on meile vastuseks. Esiteks, sylvainulg:

    Vähem muljetavaldavalt uurib teie GUI-faili brauser faile pisipiltide loomiseks. Mis tahes pdf-põhine, ttf-põhine (sisesta Turing-võimeline failitüüp siin), mis töötab teie süsteemis, võib potentsiaalselt käivitada passiivselt, kukutades faili ja oodates, et pisipiltide renderdus seda skaneerib. Enamik teadaolevatest kasutustest on siiski Windowsi jaoks, kuid ei alahinda libjpegi värskendusi.

    Järgneb steve:

    On mitmeid turvapakette, mis võimaldavad seadistada automaatse käivitamise skripti kas Linuxi või Windowsi jaoks, käivitades automaatselt minu pahavara kohe, kui olete selle ühendanud. Kõige parem pole ühendada seadmeid, mida te ei usalda!

    Pidage meeles, et ma võin lisada pahatahtlikku tarkvara päris palju mis tahes täitmisfaili, mida ma tahan, ja päris palju operatsioonisüsteeme. Kui automaatne keelamine on keelatud, siis peaksite olema ohutu, kuid AGAIN, ma ei usalda seadmeid, mida ma olen isegi väikseim skeptiline.

    Näiteks selle kohta, mida teha, vaadake Sotsiaal-inseneri tööriistakomplekt (SET).

    Ainus viis tõeliselt turvaliseks on käivitada elav Linuxi levitamine teie kõvakettaga pistikupesast, ühendada USB-draiv ja vaadake. Muud kui see, et sa jooksid täringut.

    Teiste soovituste kohaselt peate võrguühenduse keelama. See ei aita, kui teie kõvaketas on ohutu ja teie kogu võrk on ohus.

    Ja meie lõplik vastus Zan Lynxilt:

    Teine oht on see, et Linux püüab midagi paigaldada (nalja alla surutud).

    Mõned failisüsteemi draiverid ei ole veatud. See tähendab, et häkker võib potentsiaalselt leida vea, näiteks squashfs, minix, befs, cramfs või udf. Seejärel võib häkker luua failisüsteemi, mis kasutab viga Linuxi tuuma ülevõtmiseks ja selle asetamiseks USB-kettale.

    See võib teoreetiliselt juhtuda ka Windowsiga. FAT, NTFS, CDFS või UDF draiveri viga võib Windowsi ülevõtmisele avada.

    Nagu näete ülaltoodud vastustest, on alati oht teie süsteemi turvalisusele, kuid see sõltub sellest, kes (või mis) on saanud juurdepääsu USB-draivile.

    Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.

    Millised on erinevad mõõtmisviisid minu kaameral ja millal neid kasutada?
    Millised on autonoomsuse erinevad autojuhtimise tasemed?
    Millised on Chrome'i rakenduste eelised, mis kopeerivad veebisaiti?
    Järgmine artikkel
    Millised on erinevused MP3, FLAC ja muude helivormingute vahel?
    Eelmine artikkel
    Millised on proksi kasutamise eelised?