Hvad er farerne ved en usikker USB-drev?
Brug af betroede USB-drev, som du ejer på dit opdaterede, godt sikrede operativsystem, er én ting, men hvad hvis din bedste ven stopper med deres USB-drev og vil have dig til at kopiere nogle filer til det? Er din venns USB-drev forbundet med risici for dit godt sikrede system, eller er det bare baseløs frygt?
Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Billede med tilladelse fra Wikimedia Commons.
Spørgsmålet
SuperUser-læser E M vil vide, hvad farerne ved et usikkert USB-drev kan være:
Antag, at nogen vil have mig til at kopiere nogle filer til deres USB-drev. Jeg kører fuldt patched Windows 7 x64 med AutoRun deaktiveret (via Gruppepolitik). Jeg indsætter USB-drevet, åbner det i Windows Stifinder og kopierer nogle filer til det. Jeg kører ikke eller ser nogen af de eksisterende filer. Hvilke dårlige ting kan ske, hvis jeg gør det her?
Hvad med om jeg gør dette på Linux (siger Ubuntu)? Vær opmærksom på, at jeg leder efter detaljer om specifikke risici (hvis nogen), ikke "det ville være sikrere, hvis du ikke gør det her".
Hvis du har et system, der er opdateret og sikkert, er der risiko for et usikkert USB-drev, hvis du kun tilslutter det og kopierer filer til det, men gør intet andet?
Svaret
SuperUser bidragsydere sylvainulg, steve og zan lynx har svaret for os. Først op, sylvainulg:
Mindre imponerende vil din GUI-filbrowser typisk udforske filer for at oprette miniaturebilleder. Enhver pdf-baseret, ttf-baseret (indsæt Turing-kompatibel filtype her) -baseret udnyttelse, der virker på dit system, kunne potentielt blive lanceret passivt ved at droppe filen og vente på, at den skal scannes af miniature renderer. De fleste af de udbytter, jeg ved om, er dog til Windows, men undervurder ikke opdateringerne til libjpeg.
Efterfulgt af steve:
Der er flere sikkerhedspakker, der giver mig mulighed for at oprette et AutoRun-script til enten Linux eller Windows, og eksekverer automatisk min malware, så snart du slutter det. Det er bedst at ikke tilslutte enheder, som du ikke stoler på.!
Husk, jeg kan vedhæfte ondsindet software til stort set enhver form for eksekverbar, som jeg vil have, og for stort set alle operativsystemer. Med AutoRun deaktiveret skal du være sikker, men Igen stoler jeg ikke på enheder, som jeg selv er den mindste smule skeptiske over.
For et eksempel på, hvad der kan gøre dette, så tjek Social-Engineer Toolkit (SET).
Den eneste måde at virkelig være sikker på er at starte en live Linux-distribution med din harddisk frakoblet, montere USB-drevet og kigge. Bortset fra det ruller du terningerne.
Som det er foreslået af andre, er det et must, at du deaktiverer netværk. Det hjælper ikke, hvis din harddisk er sikker, og hele dit netværk bliver kompromitteret.
Og vores sidste svar fra Zan Lynx:
En anden fare er, at Linux vil forsøge at montere noget (joke undertrykt her).
Nogle af filsystemdriverne er ikke fejlfrie. Hvilket betyder, at en hacker måske kunne finde en fejl i, siger, squashfs, minix, befs, cramfs eller udf. Derefter kunne hackeren oprette et filsystem, der udnytter fejlen til at overtage en Linux-kerne og sætte den på et USB-drev.
Dette kan teoretisk ske for Windows også. En fejl i FAT, NTFS, CDFS eller UDF driveren kunne åbne Windows til en overtagelse.
Som du kan se af svarene ovenfor, er der altid risiko for dit systems sikkerhed, men det afhænger af hvem (eller hvad) har haft adgang til det pågældende USB-drev.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.
