Mājas lapa » » Kādi ir neuzticama USB diska draudi?

    Kādi ir neuzticama USB diska draudi?

    Viena lieta ir uzticamu USB disku lietošana, kas jums pieder jūsu jaunākajā, labi nodrošinātajā operētājsistēmā, bet kas notiks, ja jūsu labākais draugs apstājas ar savu USB disku un vēlas, lai jūs to kopētu? Vai jūsu drauga USB disks rada jebkādu risku jūsu drošai sistēmai, vai tas ir tikai bezcerīga bailes?

    Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.

    Image pieklājīgi no Wikimedia Commons.

    Jautājums

    SuperUser lasītājs E M vēlas uzzināt, kādas var būt neuzticamas USB diska briesmas:

    Pieņemsim, ka kāds vēlas, lai es kopētu dažus failus uz savu USB disku. Es darbojos pilnībā ielādētu Windows 7 x64 ar automātisko atspējošanu (izmantojot grupas politiku). Ievietoju USB disku, atveriet to programmā Windows Explorer un kopējiet dažus failus. Es nedarboju vai neredzu nevienu no esošajiem failiem. Kādas sliktas lietas varētu notikt, ja es to darīšu?

    Kas notiek, ja to daru Linux (piemēram, Ubuntu)? Lūdzu, ņemiet vērā, ka es meklēju informāciju par konkrētiem riskiem (ja tādi ir), nevis „būtu drošāk, ja jūs to nedarīsiet”.

    Ja jums ir atjaunināta un labi nodrošināta sistēma, vai ir neuzticama USB diska risks, ja pievienojat to tikai un kopējat, bet neko citu nedarāt?

    Atbilde

    SuperUser ziedotājiem sylvainulg, steve un Zan Lynx ir atbilde. Pirmkārt, sylvainulg:

    Mazāk iespaidīgi, jūsu GUI faila pārlūks parasti meklē failus, lai izveidotu sīktēlus. Jebkura pdf bāzes, ttf balstīta (ievietot Turing-spējīgu failu tipu šeit) izmantošana, kas darbojas jūsu sistēmā, potenciāli varētu tikt uzsākta pasīvi, nometot failu un gaidot, ka sīktēlu atveidotājs to skenēs. Lielākā daļa no zināmajām lietojumprogrammām ir paredzētas gan Windows, gan nepietiekami novērtē libjpeg atjauninājumus.

    Seko stīvs:

    Pastāv vairākas drošības paketes, kas ļauj man iestatīt automātisko palaišanas skriptu gan Linux, gan Windows sistēmai, automātiski izpildot manu ļaunprātīgu programmatūru, tiklīdz tā ir pievienota.!

    Paturiet prātā, es varu pievienot ļaunprātīgu programmatūru gandrīz jebkurai izpildāmai, ko es gribu, un diezgan daudzai operētājsistēmai. Ar automātiskās izslēgšanas izslēgšanu jums vajadzētu būt drošam, bet AGAIN, es neuzticos ierīcēm, kuras esmu pat mazliet mazliet skeptiskas attiecībā uz.

    Piemērs tam, ko var darīt, izbraukšana Sociālo inženieru rīku komplekts (SET).

    TIKAI veids, kā patiesi būt drošam, ir palaist dzīvu Linux izplatīšanu ar jūsu cietā diska palīdzību, atvienot USB disku un apskatīt. Izņemot to, ka jūs ritināt kauliņus.

    Kā to ieteica citi, tas ir jāaizliedz tīklā. Tas nepalīdz, ja jūsu cietais disks ir drošs un jūsu tīkls ir apdraudēts.

    Un mūsu galīgā atbilde no Zan Lynx:

    Vēl viena briesma ir tā, ka Linux mēģinās kaut ko uzstādīt (šeit tiek apspiests joks).

    Daži failu sistēmas draiveri nav bez kļūdām. Tas nozīmē, ka hakeris varētu atrast kļūdu, piemēram, squashfs, minix, befs, cramfs vai udf. Tad hakeris var izveidot failu sistēmu, kas izmanto kļūdu, lai pārņemtu Linux kodolu un ievietotu to USB diskā.

    Teorētiski tas varētu notikt arī ar Windows. FAT, NTFS, CDFS vai UDF draivera kļūda var atvērt Windows pārņemšanai.

    Kā redzams no iepriekš sniegtajām atbildēm, vienmēr pastāv risks, ka jūsu sistēma būs droša, taču tas būs atkarīgs no tā, kurš (vai kāds) ir piekļuvis attiecīgajam USB diskam..


    Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.