Αρχική σελίδα » πως να » Ποιοι είναι οι κίνδυνοι μιας μη αξιόπιστης μονάδας USB;

    Ποιοι είναι οι κίνδυνοι μιας μη αξιόπιστης μονάδας USB;

    Η χρήση αξιόπιστων μονάδων USB που διαθέτετε στο ενημερωμένο και ασφαλές λειτουργικό σας σύστημα είναι ένα πράγμα, αλλά τι γίνεται αν ο καλύτερος φίλος σας σταματήσει με τη μονάδα USB και θέλετε να αντιγράψετε μερικά αρχεία σε αυτό; Η κίνηση USB του φίλου σας ενέχει κινδύνους για το καλά ασφαλές σας σύστημα ή είναι απλώς αβάσιμος φόβος?

    Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.

    Η εικόνα προσφέρθηκε από το Wikimedia Commons.

    Το ερώτημα

    Ο αναγνώστης SuperUser E M θέλει να μάθει ποιοι είναι οι κίνδυνοι μιας μη αξιόπιστης μονάδας USB:

    Ας υποθέσουμε ότι κάποιος θέλει να αντιγράψω κάποια αρχεία στη μονάδα USB. Εκτελώ πλήρως ενημερωμένα Windows 7 x64 με απενεργοποίηση του AutoRun (μέσω της Πολιτικής ομάδας). Τοποθετώ τη μονάδα USB, ανοίξτε την στην Εξερεύνηση των Windows και αντιγράψτε μερικά αρχεία σε αυτήν. Δεν τρέχω ή δεν βλέπω κανένα από τα υπάρχοντα αρχεία. Τι κακά πράγματα θα μπορούσαν να συμβούν αν το κάνω αυτό?

    Τι γίνεται αν το κάνω αυτό στο Linux (ας πούμε, Ubuntu); Παρακαλώ σημειώστε ότι ψάχνω για λεπτομέρειες σχετικά με συγκεκριμένους κινδύνους (αν υπάρχουν), όχι "θα ήταν ασφαλέστερο εάν δεν το κάνετε αυτό".

    Εάν διαθέτετε ένα σύστημα που είναι ενημερωμένο και ασφαλές, υπάρχουν κίνδυνοι από μια μη αξιόπιστη μονάδα USB, αν το συνδέετε μόνο και αντιγράφετε αρχεία σε αυτό, αλλά δεν κάνουμε τίποτε άλλο?

    Η απάντηση

    Οι συνδρομητές του SuperUser sylvainulg, steve και Zan Lynx έχουν την απάντηση για εμάς. Πρώτα επάνω, sylvainulg:

    Λίγο εντυπωσιακά, το πρόγραμμα περιήγησης αρχείων GUI θα διερευνήσει συνήθως τα αρχεία για τη δημιουργία μικρογραφιών. Οποιοσδήποτε βασισμένος σε pdf, βασισμένος σε ttf, (εισαγάγετε τον τύπο αρχείου Turing-capable file type here) βασισμένο στο exploit που λειτουργεί στο σύστημά σας θα μπορούσε δυνητικά να εκκινηθεί παθητικά αποσύροντας το αρχείο και περιμένοντας να σαρωθεί από την εφαρμογή αναπαραγωγής μικρογραφιών. Τα περισσότερα από τα εκμεταλλεύματα που γνωρίζω είναι για τα Windows, ωστόσο, μην υποτιμάτε τις ενημερώσεις για το libjpeg.

    Ακολουθούμενο από Steve:

    Υπάρχουν διάφορα πακέτα ασφαλείας που μου επιτρέπουν να δημιουργήσω μια δέσμη ενεργειών AutoRun είτε για Linux είτε για Windows, εκτελώντας αυτόματα το κακόβουλο λογισμικό μου μόλις το συνδέσετε. Είναι προτιμότερο να μην συνδέετε συσκευές που δεν εμπιστεύεστε!

    Έχετε υπόψη σας ότι μπορώ να επισυνάψω κακόβουλο λογισμικό σε σχεδόν οποιοδήποτε εκτελέσιμο αρχείο που θέλω και για σχεδόν οποιοδήποτε λειτουργικό σύστημα. Με την απενεργοποίηση του AutoRun θα πρέπει να είστε ασφαλείς, αλλά Πάλι, δεν εμπιστεύομαι τις συσκευές που είμαι ακόμη και οι ελάχιστα δύσπιστοι για.

    Για παράδειγμα, τι μπορεί να κάνει αυτό, ελέγξτε Το Toolkit Κοινωνικών Μηχανικών (SET).

    Ο μόνος τρόπος για να είστε πραγματικά ασφαλής είναι να εκκινήσετε μια ζωντανή διανομή Linux με τον σκληρό δίσκο σας αποσυνδεδεμένη, να τοποθετήσετε τη μονάδα USB και να ρίξετε μια ματιά. Εκτός από αυτό, ανεβάζετε τα ζάρια.

    Όπως προτείνουν άλλοι, είναι απαραίτητο να απενεργοποιήσετε τη δικτύωση. Δεν βοηθάει αν ο σκληρός δίσκος σας είναι ασφαλής και το σύνολο του δικτύου σας παραβιάζεται.

    Και η τελική μας απάντηση από τον Zan Lynx:

    Ένας άλλος κίνδυνος είναι ότι το Linux θα προσπαθήσει να τοποθετήσει οτιδήποτε (αστείο κατασταλμένο εδώ).

    Ορισμένα από τα προγράμματα οδήγησης αρχείων δεν είναι χωρίς προβλήματα. Αυτό σημαίνει ότι ένας χάκερ θα μπορούσε ενδεχομένως να βρει ένα σφάλμα, για παράδειγμα, squashfs, minix, befs, cramfs, ή udf. Στη συνέχεια, ο χάκερ θα μπορούσε να δημιουργήσει ένα σύστημα αρχείων που εκμεταλλεύεται το σφάλμα για να αναλάβει έναν πυρήνα Linux και να το βάλει σε μια μονάδα USB.

    Αυτό θα μπορούσε θεωρητικά να συμβεί και στα Windows. Ένα σφάλμα στο πρόγραμμα οδήγησης FAT, NTFS, CDFS ή UDF θα μπορούσε να ανοίξει τα Windows σε μια εξαγορά.

    Όπως μπορείτε να δείτε από τις παραπάνω απαντήσεις, υπάρχει πάντοτε η πιθανότητα κινδύνου για την ασφάλεια του συστήματός σας, αλλά θα εξαρτηθεί από το ποιος (ή τι) είχε πρόσβαση στη συγκεκριμένη μονάδα USB.


    Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.