Izmantojot uzticamus USB diskus, kas jums piederatjaunināta, labi nodrošināta operētājsistēma ir viena lieta, bet kā būtu, ja tavs labākais draugs apstātos ar viņu USB diskdzini un gribētu, lai tu nokopē tajā dažus failus? Vai jūsu drauga USB diskdzinis rada riskus jūsu labi nodrošinātajai sistēmai, vai arī tās ir tikai nepamatotas bailes?
Šodienas Jautājumu un atbilžu sesija nāk no mums, pateicoties SuperUser - Stack Exchange apakšsadaļai, kas ir sabiedrības virzīta jautājumu un atbilžu vietņu grupa.
Attēla pieklājība no Wikimedia Commons.
Jautājums
SuperUser lasītājs E M vēlas uzzināt, ko var radīt neuzticams USB diskdzinis:
Pieņemsim, ka kāds vēlas, lai es dažus failus kopētu uzviņu USB diskdzinis. Es izmantoju pilnībā izlabotu Windows 7 x64 ar automātisko palaišanu atspējotu (izmantojot grupas politiku). Es ievietoju USB diskdzini, atveru to pārlūkprogrammā Windows Explorer un nokopēju tajā dažus failus. Es neveicu un neskata nevienu no esošajiem failiem. Kādas sliktas lietas varētu notikt, ja es to izdarītu?
Kā būtu, ja es to darītu Linux (teiksim, Ubuntu)? Lūdzu, ņemiet vērā, ka es meklēju sīkāku informāciju par konkrētiem riskiem (ja tāds ir), nevis “būtu drošāk, ja jūs to nedarītu”.
Ja jums ir atjaunināta un labi nodrošināta sistēma, vai pastāv kāds risks, ko rada neuzticams USB diskdzinis, ja to tikai pievienojat un kopējat failus, bet neko citu nedarāt?
Atbilde
SuperUser līdzautori sylvainulg, Steve un Zan Lynx ir atbildīgi par mums. Pirmkārt, sylvainulg:
Mazāk iespaidīgi būs jūsu GUI failu pārlūksparasti pēta failus, lai izveidotu sīktēlus. Jebkuru uz pdf balstītu, ttf bāzētu (šeit ievietojiet Tjuringa faila tipu) bāzētu izmantošanu, kas darbojas jūsu sistēmā, iespējams, var palaist pasīvi, nometot failu un gaidot, kamēr to skenē sīktēlu atveidotājs. Lielākā daļa no manis zināmajiem izmantošanas veidiem ir paredzēta operētājsistēmai Windows, taču nenovērtējiet par zemu libjpeg atjauninājumus.
Seko Stīvs:
Ir vairākas drošības paketes, kuras man atļaujlai iestatītu AutoRun skriptu Linux vai Windows operētājsistēmai, automātiski izpildot manu ļaunprogrammatūru, tiklīdz to pievienojat. Vislabāk nav iespraust ierīces, kurām neuzticaties!
Ņemiet vērā: es varu pievienot ļaunprātīgu programmatūrugandrīz jebkura veida izpildāmā izpildīšana, ko es gribu, un gandrīz jebkura operētājsistēma. Ja AutoRun būs atspējots, jums BŪTU drošam, bet ATKĀRTOTIKT es neuzticos ierīcēm, uz kurām es pat vismazāk skeptiski reaģēju.
Pārbaudiet piemēru, kā to izdarīt Sociālo inženieru rīku komplekts (SET).
Vienīgais veids, kā būt patiesam drošam, ir aktivizēt dzīvu Linux izplatīšanu, kad cietais disks ir atvienots, pievienot USB diskdzini un to apskatīt. Izņemot to, jūs ripojat kauliņus.
Kā ieteica citi, ir jāatspējo tīkla izveidošana. Tas nepalīdz, ja cietais disks ir drošs un viss tīkls tiek apdraudēts.
Un mūsu pēdējā atbilde no Zan Lynx:
Vēl viena briesmas ir tādas, ka Linux mēģinās uzstādīt jebko (joks šeit apspiests).
Daži no failu sistēmas draiveriem nav bez kļūdām. Kas nozīmē, ka hakeris potenciāli var atrast kļūdu, teiksim, skvošfailos, miniksos, befos, cramfos vai udf. Tad hakeris varētu izveidot failu sistēmu, kas izmanto kļūdu, lai pārņemtu Linux kodolu un ievietotu to USB diskdzinī.
Tas teorētiski varētu notikt arī ar Windows. Kļūda FAT, NTFS, CDFS vai UDF draiverī varētu atvērt sistēmu Windows pārņemšanai.
Kā redzat no iepriekš sniegtajām atbildēm, jūsu sistēmas drošībai vienmēr ir risks, taču tas būs atkarīgs no tā, kuram (vai kādam) ir bijusi pieeja attiecīgajam USB diskdzinim.
Vai ir ko pievienot skaidrojumam? Skaņa komentāros. Vai vēlaties uzzināt vairāk atbilžu no citiem tehnoloģiski gudriem Stack Exchange lietotājiem? Pārbaudiet pilnu diskusiju sadaļu šeit.
