בזכות החלטות עיצוב גרועות, AutoRun היה פעםבעיית אבטחה עצומה ב- Windows. הפעלה אוטומטית אפשרה להפעיל תוכנה זדונית ברגע שהכנסת דיסקים וכונני USB למחשב שלך.
פגם זה לא נוצל רק על ידי תוכנות זדוניותמחברים. זה היה בשימוש מפורסם על ידי Sony BMG כדי להסתיר ערכת שורש בתקליטורי מוזיקה. Windows היה מפעיל ומתקין אוטומטית את ערכת השורש כשמכניסים למחשב שלך תקליטור שמע זדוני של Sony.
מקורו של AutoRun
קשורים: לא כל ה"וירוסים "הם וירוסים: הסבירו 10 מונחי תוכנה זדונית
הפעלה אוטומטית הייתה תכונה שהוצגה ב- Windows 95. כשמכניסים דיסק תוכנה למחשב שלך, Windows הייתה קוראת את הדיסק באופן אוטומטי, ואם קובץ autorun.inf נמצא בספריית השורש של הדיסק, היא תפעיל אוטומטית את התוכנית שצוינה בקובץ autorun.inf.
זו הסיבה, כאשר הכנסתם תקליטור תוכנה אודיסק משחק מחשב למחשב שלך, הוא השיק אוטומטית מתקין או מסך מתיז עם אפשרויות. הפיצ'ר תוכנן להקל על דיסקים כאלה לשימוש, ולהפחית את בלבול המשתמשים. אם הפעלה אוטומטית לא הייתה קיימת, המשתמשים יצטרכו לפתוח את חלון דפדפן הקבצים, לנווט לדיסק ולהפעיל קובץ setup.exe משם במקום זאת.
זה עבד די טוב במשך זמן מה, והיו כאלהאין בעיות גדולות. אחרי הכל, למשתמשים הביתיים לא הייתה דרך קלה להפיק תקליטורים משלהם לפני שבערי התקליטורים היו נפוצים. באמת נתקלת בדיסקים מסחריים, והם היו אמינים בדרך כלל.
אבל אפילו בחלונות 95 כאשר AutoRun היההציג, זה לא הופעל עבור תקליטונים. אחרי הכל, כל אחד יכול היה להציב את כל הקבצים שהם רוצים בדיסק. הפעלה אוטומטית עבור תקליטונים תאפשר לתוכנות זדוניות להתפשט מדיסקופט למחשב לתקליטונים למחשב.
הפעלה אוטומטית ב- Windows XP
Windows XP עידן את התכונה הזו באמצעותפונקציית "הפעלה אוטומטית". כאשר הכנסתם דיסק, כונן הבזק מסוג USB או מכשיר מדיה נשלף מסוג אחר, Windows תבחן את תוכנו ותציע לכם פעולות. לדוגמה, אם תכניס כרטיס SD הכולל תמונות מהמצלמה הדיגיטלית שלך, הוא ימליץ לך לעשות משהו מתאים לקבצי תמונות. אם בכונן יש קובץ autorun.inf, תראה אפשרות לשאול אם ברצונך להפעיל תוכנית אוטומטית גם מהכונן.
עם זאת, מיקרוסופט עדיין רצתה שתקליטורים יעבדואותו. לכן, ב- Windows XP, תקליטורים ו- DVD עדיין יפעילו עליהם תוכניות באופן אוטומטי אם היה להם קובץ autorun.inf, או באופן אוטומטי יתחילו לנגן את המוסיקה שלהם אם היו תקליטורי שמע. ובגלל ארכיטקטורת האבטחה של Windows XP, תוכניות אלה כנראה יופעלו עם גישה למנהל. במילים אחרות, תהיה להם גישה מלאה למערכת שלך.
בכונני USB המכילים קבצי autorun.inf התוכנית לא תפעל אוטומטית, אלא תציג בפניך את האפשרות בחלון הפעלה אוטומטית.
אתה עדיין יכול להשבית את ההתנהגות הזו. היו אופציות שנקברו במערכת ההפעלה עצמה, ברישום ובעורך המדיניות הקבוצתית. תוכל גם להחזיק את מקש Shift לחוץ כשאתה מכניס דיסק ו- Windows לא יבצע את התנהגות ההפעלה האוטומטית.
כמה כונני USB יכולים לחקות תקליטורים, ואפילו תקליטורים אינם בטוחים
הגנה זו החלה להתפרק מייד. SanDisk ו- M-Systems ראו את ההתנהגות האוטומטית של התקליטורים ורצו זאת עבור כונני הבזק מסוג USB שלהם, ולכן הם יצרו כונני הבזק מסוג U3. כונני הפלאש האלה מחקים כונן תקליטורים כשאתה מחבר אותם למחשב, כך שמערכת Windows XP תפעיל אוטומטית תוכניות כאשר הם מחוברים.
כמובן, אפילו תקליטורים אינם בטוחים. התוקפים יכולים בקלות לשרוף כונן CD או DVD, או להשתמש בכונן הניתן לשחזור. הרעיון שתקליטורים בטוחים איכשהו מכונני USB הוא לא בסדר.
אסון 1: פיאסקו של חברת BMG של סוני BMG
בשנת 2005 החלה Sony BMG למשלוח ערכות שורש של Windowsעל מיליוני תקליטורי האודיו שלהם. כשמכניסים את תקליטור השמע למחשב שלך, Windows הייתה קוראת את הקובץ autorun.inf ומפעילה אוטומטית את תוכנית ההתקנה של rootkit, שהדביקה את המחשב שלך ברקע באופן מגניב. מטרת הדברים הייתה למנוע ממך להעתיק את דיסק המוזיקה או לקרוע אותו למחשב שלך. מכיוון שמדובר בדרך כלל בפונקציות הנתמכות, ערכת השורש הייתה צריכה להטות את כל מערכת ההפעלה שלך כדי לדכא אותן.
כל זה היה אפשרי בזכות AutoRun. יש אנשים שהמליצו להחזיק Shift בכל פעם שתכניס תקליטור שמע למחשב שלך, ואחרים תהו בגלוי אם החזקת Shift כדי לדכא את ערכת השורש מהתקנתה תיחשב כהפרה של האיסורים נגד עקיפת DMCA נגד עקיפה של הגנת העתקה.
אחרים סיפקו את ההיסטוריה הארוכה והסליחהאותה. בואו נגיד ש- rootkit לא היה יציב, תוכנות זדוניות ניצלו את ערכת השורש כדי להדביק ביתר קלות מערכות Windows וסוני קיבלה עין שחורה ענקית ומוערכת בזירה הציבורית.
אסון 2: תולעת Conficker ותוכנות זדוניות אחרות
Conficker היה תחילה תולעת מגעיל במיוחדהתגלה בשנת 2008. בין היתר, הוא הדביק התקני USB מחוברים ויצר עליהם קבצי autorun.inf שיפעלו באופן אוטומטי תוכנה זדונית כאשר הם היו מחוברים למחשב אחר. כפי שכתבה חברת האנטי-וירוס ESET:
"כונני USB ומדיה נשלפת אחרת, שהםנגישות על ידי הפונקציות 'הפעלה אוטומטית / הפעלה אוטומטית' בכל פעם (כברירת מחדל) אתה מחבר אותם למחשב שלך, הם נשאי הווירוסים הנפוצים ביותר בימינו. "
Conficker היה הידוע ביותר, אך זו לא הייתה התוכנה הזדונית היחידה שעושה שימוש לרעה בפונקציונליות ההפעלה האוטומטית המסוכנת. הפעלה אוטומטית כתכונה היא למעשה מתנה למחברים זדוניים.
הפעלה אוטומטית של Windows Vista מושבתת כברירת מחדל, אבל ...
בסופו של דבר מיקרוסופט המליצה למשתמשים ב- Windows להשבית את הפונקציונליות להפעלה אוטומטית. Windows Vista ביצעה כמה שינויים טובים ש- Windows 7, 8 ו- 8,1 קיבלו כולם בירושה.
במקום להפעיל תוכניות אוטומטית מ-תקליטורים, תקליטורי DVD וכונני USB שמתחפשים לדיסקים, Windows פשוט מציג את תיבת הדו-שיח להפעלה אוטומטית גם עבור כוננים אלה. אם לדיסק או לכונן מחובר יש תוכנית, אתה תראה אותו כאפשרות ברשימה. Windows Vista וגירסאות מאוחרות יותר של Windows לא יפעילו תוכניות באופן אוטומטי מבלי לבקש מכם - עליכם ללחוץ על האפשרות "הפעל [תוכנית] .exe" בתיבת הדו-שיח 'הפעלה אוטומטית' כדי להפעיל את התוכנית ולהידבק.
קשורים: אל תיבהל, אבל לכל התקני ה- USB יש בעיה אבטחה עצומה
אבל עדיין יתכן כי תוכנה זדונית תעשה זאתמופץ באמצעות הפעלה אוטומטית. אם אתה מחבר כונן USB זדוני למחשב שלך, אתה עדיין במרחק לחיצה אחת בלהפעיל את התוכנה הזדונית באמצעות תיבת הדו-שיח 'הפעלה אוטומטית' - לפחות עם הגדרות ברירת המחדל. תכונות אבטחה אחרות כמו UAC ותוכנית האנטי-וירוס שלך יכולות לעזור לך להגן עליך, אך עדיין עליך להיות ערני.
ולצערי, כעת יש לנו איום אבטחה מצומצם עוד יותר ממכשירי USB שיש להיות מודעים אליו.
אם תרצה, אתה יכול להשבית את ההפעלה האוטומטית לחלוטין -או רק לסוגים מסוימים של כוננים - כך שלא תקבל חלון קופץ להפעלה אוטומטית כשמכניסים מדיה נשלפת למחשב שלך. אפשרויות אלה תמצאו בלוח הבקרה. בצע חיפוש אחר "הפעלה אוטומטית" בתיבת החיפוש של לוח הבקרה כדי למצוא אותם.
קרדיט תמונה: Aussiegal על Flickr, m01229 על Flickr, Lordcolus על Flickr
