Bruk pålitelige USB-stasjoner som du eier på dineoppdatert, godt sikret operativsystem er en ting, men hva om bestevennen din kommer innom med USB-stasjonen deres og vil at du skal kopiere noen filer til den? Har din venns USB-stasjon noen risiko for det godt sikrede systemet ditt, eller er det bare grunnløs frykt?
Dagens spørsmål og svar øker oss med tillatelse fra SuperUser - en underavdeling av Stack Exchange, en samfunnsdrevet gruppe av spørsmål og svar på nettsteder.
Bilde med tillatelse fra Wikimedia Commons.
Spørsmålet
SuperUser-leser E M vil vite hva farene ved en ikke-betrodd USB-stasjon kan være:
Anta at noen vil at jeg skal kopiere noen filer tilUSB-stasjonen deres. Jeg kjører fullstendig oppdatert Windows 7 x64 med AutoRun deaktivert (via gruppepolicy). Jeg setter inn USB-stasjonen, åpner den i Windows Utforsker og kopierer noen filer til den. Jeg kjører eller viser ingen av de eksisterende filene. Hvilke dårlige ting kan skje hvis jeg gjør dette?
Hva med hvis jeg gjør dette i Linux (si Ubuntu)? Vær oppmerksom på at jeg leter etter detaljer om spesifikke risikoer (hvis noen), ikke "det ville være tryggere hvis du ikke gjør dette".
Hvis du har et system som er oppdatert og godt sikret, er det noen risikoer fra en ikke-betrodd USB-stasjon hvis du bare kobler den til og kopierer filer til den, men ikke gjør noe annet?
Svaret
SuperUser-bidragsytere sylvainulg, steve og Zan Lynx har svaret for oss. Først opp, sylvainulg:
Mindre imponerende vil GUI-filleseren dinvanligvis utforske filer for å lage miniatyrbilder. Enhver pdf-basert, ttf-basert (sett inn Turing-kapabel filtype her) -basert utnyttelse som fungerer på systemet ditt, kan potensielt bli lansert passivt ved å slippe filen og vente på at den skal skannes av miniatyrbildegiveren. De fleste av utnyttelsene jeg vet om er for Windows riktignok, men undervurder ikke oppdateringene for libjpeg.
Etterfulgt av steve:
Det er flere sikkerhetspakker som tillater megå sette opp et AutoRun-skript for enten Linux ELLER Windows, automatisk utføre skadelig programvare så snart du kobler det til. Det er best å ikke koble til enheter du ikke har tillit til!
Husk at jeg kan knytte skadelig programvare tilstort sett alle slags kjørbare som jeg vil, og for stort sett alle operativsystemer. Når AutoRun er deaktivert, BØR du være trygg, men IGJEN, jeg stoler ikke på enheter som jeg selv er den minste skeptiske til.
For et eksempel på hva som kan gjøre dette, sjekk ut The Social-Engineer Toolkit (SET).
Den eneste måten å virkelig være trygg på er å starte opp en live Linux-distribusjon med harddisken frakoblet, montere USB-stasjonen og ta en titt. Annet enn det, ruller du terningen.
Som antydet av andre, er det et must at du deaktiverer nettverk. Det hjelper ikke hvis harddisken din er trygg og hele nettverket ditt blir kompromittert.
Og vårt endelige svar fra Zan Lynx:
En annen fare er at Linux vil prøve å montere hva som helst (spøk undertrykt her).
Noen av filsystemdriverne er ikke feilfrie. Noe som betyr at en hacker potensielt kan finne en feil i for eksempel squash, minix, befs, cramfs eller udf. Da kunne hackeren lage et filsystem som utnytter feilen for å overta en Linux-kjernen og sette den på en USB-stasjon.
Dette kan teoretisk også skje med Windows. En feil i FAT-, NTFS-, CDFS- eller UDF-driveren kan åpne Windows for et overtak.
Som du ser av svarene ovenfor, er det alltid en mulighet for risiko for systemets sikkerhet, men det vil avhenge av hvem (eller hva) som har hatt tilgang til den aktuelle USB-stasjonen.
Har du noe å legge til forklaringen? Lyd av i kommentarene. Vil du lese flere svar fra andre teknologikyndige Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.
