Korištenje pouzdanih USB diskova koje imate na svomažuriran, dobro osiguran operativni sustav jedna je stvar, ali što ako se vaš najbolji prijatelj zaustavi s njihovim USB pogonom i želi da kopirate neke datoteke na njega? Da li USB pogon vašeg prijatelja predstavlja bilo kakav rizik za vaš dobro osiguran sustav ili se radi samo o neutemeljenom strahu?
Današnja sjednica Pitanja i Odgovori dolazi nam iz ljubaznosti SuperUsera - podjele Stack Exchangea, grupacije Q&A web stranica koje vodi zajednica.
Ljubaznošću Wikimedia Commonsa.
Pitanje
SuperUser čitač E M želi znati kakve bi opasnosti mogli biti nepouzdani USB pogon:
Pretpostavimo da netko želi da kopiram neke datoteke unjihov USB pogon. Trim u potpunosti zakrpljen Windows 7 x64 sa automatskim pokretanjem (putem grupnih pravila). Umetnem USB pogon, otvorim ga u programu Windows Explorer i kopiram neke datoteke u njega. Ne pokrećem i ne pregledavam nijednu postojeću datoteku. Što bi se loše moglo dogoditi ako to učinim?
Što ako učinim u Linuxu (recimo Ubuntu)? Imajte na umu da tražim pojedinosti o specifičnim rizicima (ako postoje), a ne „bilo bi sigurnije da to ne činite“.
Ako imate ažurni sustav i dobro je osiguran, da li postoji neki rizik od nepouzdanog USB pogona ako ga samo priključite i kopirate datoteke, ali ne radite ništa drugo?
Odgovor
SuperUser suradnici sylvainulg, steve i Zan Lynx imaju odgovor za nas. Prvo gore, sylvainulg:
Manje impresivno, vaš preglednik GUI datoteka ćeobično istražujte datoteke kako biste stvorili sličice. Bilo koji eksploatirani program koji se temelji na pdf-u (ovdje ubacite vrstu datoteke koji podržava Turing) koji djeluje na vašem sustavu mogao bi se pokrenuti pasivno tako što će ispasti datoteku i čekati da je skenira minijature. Većina iskorištavanja o kojima znam je za Windows, ali ne podcjenjujte ažuriranja za libjpeg.
Slijedi steve:
Postoji nekoliko sigurnosnih paketa koji mi dopuštajuza postavljanje skripte automatskog pokretanja bilo za Linux ili za Windows, automatski izvršavajući moj zlonamjerni softver čim ga uključite. Najbolje je ne priključivati uređaje u koje ne vjerujete!
Imajte na umu da mogu priložiti zlonamjerni softverskoro bilo koje vrste izvršne datoteke koju želim i za gotovo sve OS. Kad biste onemogućili AutoRun, trebali biste biti sigurni, ali PROTIV, ne vjerujem u uređaje oko kojih sam čak i najmanji malo sumnjičav.
Primjer što to može učiniti potražite u članku Alat za socijalni inženjer (SET).
Jedini način da budete istinski sigurni je pokrenuti aktivnu distribuciju Linuxa s isključenim tvrdom diskom, montirati USB pogon i pogledati. Osim toga, kopate kockice.
Kao što su drugi predložili, morate onemogućiti umrežavanje. Ne pomaže ako je vaš tvrdi disk siguran i ako vam se ugrozi cijela mreža.
I naš konačni odgovor Zan Lynxa:
Još jedna opasnost je da će Linux pokušati bilo što montirati (šala je ovdje potisnuta).
Neki upravljački programi datotečnog sustava nisu besplatni. Što znači da bi haker mogao potencijalno pronaći grešku u, recimo, squashfs-u, minix, befs, cramfs ili udf. Tada bi haker mogao stvoriti datotečni sustav koji iskorištava pogrešku za preuzimanje Linux kernela i stavio je na USB pogon.
To bi se teoretski moglo dogoditi i Windowsu. Greška u upravljačkom programu FAT, NTFS, CDFS ili UDF mogla bi otvoriti Windows za preuzimanje.
Kao što vidite iz gore navedenih odgovora, uvijek postoji mogućnost rizika za sigurnost vašeg sustava, ali ovisit će o tome tko (ili što) je imao pristup USB disku o kojem je riječ.
Imate li što dodati u objašnjenje? Zvuči u komentarima. Želite pročitati više odgovora od ostalih korisnika Stack Exchangea koji se bave tehnologijom? Pogledajte cijelu temu rasprave ovdje.
