Mitkä ovat uskoton USB-aseman vaarat?
Käyttämällä luotettavia USB-asemia, joita omistat ajan tasalla olevalla, suojatulla käyttöjärjestelmälläsi, on yksi asia, mutta mitä jos paras ystäväsi pysähtyy USB-asemansa kanssa ja haluaa, että kopioit joitakin tiedostoja siihen? Ovatko ystäväsi USB-asema vaarassa hyvin suojatulle järjestelmälle, vai onko se vain perusteeton pelko?
Nykypäivän Kysymys- ja vastaus -istunto tulee meille suotuisasti SuperUserin - Stack Exchange -alueen, yhteisöpohjaisen Q & A-sivustojen ryhmittymän - kautta..
Kuva Wikimedia Commonsilta.
Kysymys
SuperUser-lukija E M haluaa tietää, mitä vaaroja uskoton USB-asema voi olla:
Oletetaan, että joku haluaa minun kopioida joitakin tiedostoja USB-asemaansa. Käytän täysin korjattua Windows 7 x64 -käyttöjärjestelmää, kun AutoRun on poistettu käytöstä (ryhmäkäytännön kautta). Asen USB-aseman, avaa se Windowsin Resurssienhallinnassa ja kopioidaan joitakin tiedostoja siihen. En aja tai näytä mitään olemassa olevia tiedostoja. Mitä huonoja asioita voi tapahtua, jos teen tämän?
Entä jos teen tämän Linuxissa (esimerkiksi Ubuntu)? Huomaa, että etsin lisätietoja tietyistä riskeistä (jos sellaisia on), ei “olisi turvallisempaa, jos et tee tätä”.
Jos sinulla on ajan tasalla oleva ja hyvin suojattu järjestelmä, onko luotettavalla USB-asemalla vaaraa, jos liität sen vain ja kopioit tiedostoja, mutta et tee mitään muuta?
Vastaus
SuperUserin avustajilla on sylvainulg, steve ja Zan Lynx. Ensin sylvainulg:
Vähemmän vaikuttavasti GUI-tiedostojen selain tutkii tyypillisesti tiedostoja pikkukuvien luomiseksi. Minkä tahansa pdf-pohjaisen, ttf-pohjaisen (lisää Turing-kelpoisen tiedostotyypin) käyttö, joka toimii järjestelmässäsi, voidaan mahdollisesti käynnistää passiivisesti pudottamalla tiedosto ja odottamalla sitä skannattavan pienoiskuvan renderistä. Suurin osa tiedossani olevista hyväksikäyttöistä on Windowsille, mutta älä aliarvioi libjpegin päivityksiä.
Seuraaja: steve:
On olemassa useita tietoturvapaketteja, joiden avulla voin määrittää AutoRun-komentosarjan joko Linux-käyttöjärjestelmälle tai Windows-käyttöjärjestelmälle ja suorittaa automaattisesti haittaohjelmani heti, kun liität sen. On parasta, ettei liitetä laitteisiin, joihin et luota!
Muista, että voin liittää haittaohjelmia melko paljon mihin tahansa suoritettavaan tiedostoon, jota haluan, ja melko paljon mihin tahansa käyttöjärjestelmään. Kun AutoRun on poistettu käytöstä, sinun pitäisi olla turvallinen, mutta AGAIN, en luota laitteisiin, jotka olen edes pienin skeptinen.
Esimerkki siitä, mitä voi tehdä, tarkista Social-Engineer-työkalupakki (SET).
Ainoa tapa todella olla turvallinen on käynnistää elävä Linux-jakelu kiintolevyllä, irrota USB-asema ja katsoa. Muuten olet rullaamassa noppaa.
Kuten muut ehdottavat, sinun on poistettava verkko käytöstä. Se ei auta, jos kiintolevysi on turvallinen ja koko verkko vaarantuu.
Ja lopullinen vastauksemme Zan Lynxiltä:
Toinen vaara on, että Linux yrittää asentaa mitään (vitsi tukahdutettiin täällä).
Jotkin tiedostojärjestelmän ohjaimet eivät ole virheettömiä. Se tarkoittaa, että hakkeri voisi mahdollisesti löytää vian, esimerkiksi squashfs, minix, befs, cramfs tai udf. Tällöin hakkeri voisi luoda tiedostojärjestelmän, joka hyödyntää vikaa ottamaan Linux-ytimen käyttöön ja asettamaan sen USB-asemaan.
Tämä voisi teoriassa tapahtua myös Windowsille. FAT-, NTFS-, CDFS- tai UDF-ohjaimen vika saattaa avata Windowsin siirtymiseen.
Kuten edellä olevista vastauksista näet, järjestelmän turvallisuuteen liittyy aina riski, mutta se riippuu siitä, kuka (tai mitä) on saanut käyttää kyseistä USB-asemaa.
Onko jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta tech-savvy Stack Exchange -käyttäjiltä? Tutustu koko keskusteluketjuun täällä.
