Dėl blogų dizaino sprendimų „AutoRun“ kažkada buvodidžiulė saugos problema sistemoje Windows. „AutoRun“ naudingai leido paleisti kenkėjišką programinę įrangą, kai tik įdėjote diskus ir USB diskus į savo kompiuterį.
Šia yda pasinaudojo ne tik kenkėjiška programinė įrangaautoriai. Jį garsiai panaudojo „Sony BMG“, norėdamas paslėpti šaknų rinkinį muzikos kompaktiniuose diskuose. „Windows“ automatiškai paleis ir įdiegs rootkit, kai į savo kompiuterį įdėsite kenksmingą „Sony“ garso kompaktinį diską.
„AutoRun“ kilmė
SUSIJĘS: Ne visi „virusai“ yra virusai: paaiškinta 10 kenkėjiškų programų terminų
„AutoRun“ buvo funkcija, įdiegta „Windows 95“. Įdėdami programinės įrangos diską į kompiuterį, „Windows“ automatiškai nuskaitys diską ir - jei autorun.inf failas buvo rastas pagrindiniame disko kataloge - jis automatiškai paleis programą, nurodytą autorun.inf faile.
Štai kodėl įdėję programinės įrangos kompaktinį diską arPC žaidimo diską į savo kompiuterį, jis automatiškai paleido diegimo programą arba papildomą ekraną su pasirinktimis. Ši savybė buvo sukurta tam, kad tokius diskus būtų lengva naudoti, taip sumažinant vartotojo painiavą. Jei „AutoRun“ neegzistavo, vartotojai turės atidaryti failų naršyklės langą, pereiti prie disko ir iš ten paleisti „setup.exe“ failą.
Tai gana gerai veikė kurį laiką, ir buvojokių didelių problemų. Galų gale, namų vartotojams nebuvo lengvo būdo gaminti savo kompaktinius diskus, kol kompaktinių diskų įrašymo įrenginiai nebuvo paplitę. Jūs tikrai susidūrėte tik su komerciniais diskais ir jie paprastai buvo patikimi.
Bet net atgal į „Windows 95“, kai buvo „AutoRun“pristatyta, ji nebuvo įgalinta diskeliams. Galų gale, bet kas galėjo į diskelį sudėti visus norimus failus. Diskelių „AutoRun“ leistų kenkėjiškoms programoms plisti nuo diskelių prie kompiuterio iki diskelių prie kompiuterio.
Automatinis paleidimas „Windows XP“
„Windows XP“ patobulino šią funkciją naudodamas„AutoPlay“ funkcija. Kai įdėsite diską, USB atmintinę ar kito tipo keičiamąjį laikmeną, „Windows“ ištirs jo turinį ir pasiūlys jums veiksmus. Pvz., Jei įdėsite SD kortelę su nuotraukomis iš savo skaitmeninio fotoaparato, ji rekomenduos padaryti ką nors tinkamą paveikslėlių failams. Jei diske yra autorun.inf failas, pamatysite parinktį, klausiančią, ar norite automatiškai paleisti programą ir iš disko.
Tačiau „Microsoft“ vis tiek norėjo, kad kompaktiniai diskai veiktųtas pats. Taigi, „Windows XP“, kompaktiniai diskai ir DVD diskai vis tiek automatiškai paleistų programas, jei jie turėtų failą autorun.inf, arba automatiškai pradėtų leisti muziką, jei jie būtų garso kompaktiniai diskai. Dėl „Windows XP“ saugos architektūros šios programos greičiausiai bus paleistos su administratoriaus prieiga. Kitaip tariant, jie turėtų visišką prieigą prie jūsų sistemos.
Naudojant USB diskus, kuriuose yra autorun.inf failai, programa nebus automatiškai paleista, tačiau parodys jums parinktį „AutoPlay“ lange.
Vis tiek galite išjungti šį elgesį. Pačioje operacinėje sistemoje, registre ir grupės strategijos redaktoriuje buvo palaidotos parinktys. Taip pat galite palaikyti nuspaudę klavišą „Shift“, kai įdėjote diską, o „Windows“ neatliks „AutoRun“ elgesio.
Kai kurie USB įrenginiai gali emuliuoti kompaktinius diskus, o net kompaktiniai diskai nėra saugūs
Ši apsauga pradėjo irti nedelsiant. „SanDisk“ ir „M-Systems“ pamatė kompaktinio disko „AutoRun“ elgesį ir norėjo, kad jis būtų naudojamas jų pačių USB atmintinėms, todėl sukūrė U3 atmintines. Šie „flash“ diskai mėgdžiojo kompaktinių diskų įrenginį, kai juos jungiate prie kompiuterio, todėl „Windows XP“ sistema automatiškai paleis juose esančias programas, kai jie bus prisijungę.
Žinoma, net kompaktiniai diskai nėra saugūs. Užpuolikai gali lengvai įrašyti CD ar DVD diskų įrenginius arba naudoti perrašomą diską. Idėja, kad kompaktiniai diskai yra kažkokiu būdu saugesni nei USB, yra klaidinga.
1 katastrofa: „Sony BMG Rootkit Fiasco“
2005 m. „Sony BMG“ pradėjo tiekti „Windows“ rootkit rinkiniusmilijonuose jų garso kompaktinių diskų. Kai įdedate garso kompaktinį diską į savo kompiuterį, „Windows“ nuskaitys failą autorun.inf ir automatiškai paleis „rootkit“ diegimo programą, kuri slapta užkrėtė jūsų kompiuterį fone. Tai buvo siekiama užkirsti kelią kopijuoti muzikos diską ar nukopijuoti jį į kompiuterį. Kadangi šios paprastai yra palaikomos funkcijos, „rootkit“ turėjo pavergti visą jūsų operacinę sistemą, kad jas sustabdytų.
Tai buvo įmanoma „AutoRun“ dėka. Kai kurie žmonės rekomendavo laikyti „Shift“ kaskart įterpdami garso kompaktinį diską į kompiuterį, o kiti atvirai svarstė, ar „Shift“ laikymas, kad būtų užkirstas kelias šaknies paketo diegimui, būtų laikomas DMCA kovos su sukčiavimu draudimu apeiti apsaugą nuo kopijavimo.
Kiti chronologizavo ilgą apgailėtiną istorijąjos. Tarkime, „rootkit“ buvo nestabilus, kenkėjiška programinė įranga pasinaudojo rootkit'u, kad būtų lengviau užkrėsti „Windows“ sistemas, o „Sony“ sulaukė didžiulės ir pelnytos juodos akys viešojoje arenoje.
2 katastrofa: „Conficker“ kirminas ir kita kenkėjiška programa
Conficker pirmiausia buvo ypač nemalonus kirminasaptiktas 2008 m., be kita ko, jis užkrėtė prijungtus USB įrenginius ir sukūrė autorun.inf failus, kurie automatiškai paleistų kenkėjiškas programas, kai jie bus prijungti prie kito kompiuterio. Kaip antivirusinė įmonė ESET rašė:
„USB diskai ir kitos keičiamos laikmenos, kurios yraŠiomis dienomis dažniausiai naudojami virusų nešiotojai, prieinami naudojant „Autorun / Autoplay“ funkcijas kiekvieną kartą (pagal numatytuosius nustatymus) prijungus juos prie kompiuterio. “
„Conficker“ buvo labiausiai žinomas, tačiau tai nebuvo vienintelė kenkėjiška programa, leidžianti piktnaudžiauti pavojinga „AutoRun“ funkcija. „AutoRun“ kaip funkcija yra praktiškai dovana kenkėjiškų programų autoriams.
„Windows Vista“ neleidžiama „AutoRun“ pagal nutylėjimą, bet…
Galiausiai „Microsoft“ rekomendavo „Windows“ vartotojams išjungti „AutoRun“ funkciją. „Windows Vista“ padarė keletą gerų pakeitimų, kuriuos visi paveldėjo „Windows 7“, „8“ ir „8,1“.
Užuot automatiškai paleidę programas išCD, DVD ir USB įrenginiai, maskuojami kaip diskai, „Windows“ tiesiog parodo šių diskų automatinio paleidimo dialogą. Jei prijungtame diske ar diske yra programa, sąraše jį matysite kaip parinktį. „Windows Vista“ ir naujesnės „Windows“ versijos nebus automatiškai paleistos programos jūsų to neprašius. Norėdami paleisti programą ir užsikrėsti, automatinio paleidimo dialogo lange turėtumėte spustelėti parinktį „Vykdyti [programa] .exe“.
SUSIJĘS: Nepanikuokite, tačiau visi USB įrenginiai turi didžiulę saugumo problemą
Tačiau kenkėjiškų programų vis tiek būtų galimaskleisti per „AutoPlay“. Jei prie kompiuterio prijungiate kenkėjišką USB diską, vis dar turite tik vieną paspaudimą, kad paleistumėte kenkėjišką programą naudodami automatinio paleidimo dialogą - bent jau su numatytaisiais nustatymais. Kitos apsaugos funkcijos, tokios kaip UAC ir antivirusinė programa, gali padėti jus apsaugoti, tačiau vis tiek turėtumėte būti budrūs.
Ir, deja, dabar turime dar baisesnę USB įrenginių grėsmę, kurią reikia žinoti.
Jei norite, galite visiškai išjungti automatinį paleidimą -arba tik tam tikrų tipų diskams - taigi, įdėję keičiamąją laikmeną į kompiuterį, negausite „AutoPlay“ iššokančiojo lango. Šias parinktis rasite Valdymo skydelyje. Jei norite juos rasti, valdymo skydelio paieškos laukelyje atlikite paiešką „automatinis leidimas“.
Atvaizdo kreditas: aussiegal „Flickr“, m01229 „Flickr“, „Lordcolus“ „Flickr“
