Vďaka zlým návrhovým rozhodnutiam bol AutoRun kedysiobrovský bezpečnostný problém v systéme Windows. Funkcia AutoRun pomohla spustiť škodlivý softvér ihneď po vložení diskov a jednotiek USB do počítača.
Túto chybu nevyužil iba škodlivý softvérAutori. Spoločnosť Sony BMG ju skvele používala na skrytie súboru rootkitov na hudobných CD. Systém Windows by automaticky spustil a nainštaloval rootkit, keď do počítača vložíte škodlivé zvukové CD Sony.
Pôvod automatického spustenia
súvisiace: Nie Všetky" Vírusy " Sú Vírusy: 10 Malware Podmienky Vysvetlené
Funkcia AutoRun bola zavedená v systéme Windows 95. Keď do počítača vložíte disk so softvérom, systém Windows ho automaticky načíta a - ak sa v koreňovom adresári disku nájde súbor autorun.inf - automaticky spustí program uvedený v súbore autorun.inf.
Preto, keď ste vložili softvérové CD aleboDisk s počítačovou hrou do vášho počítača automaticky spustil inštalátor alebo úvodnú obrazovku s možnosťami. Táto funkcia bola navrhnutá tak, aby uľahčila používanie takýchto diskov a znížila zmätok používateľov. Ak funkcia AutoRun neexistuje, používatelia by museli otvoriť okno prehľadávača súborov, prejsť na disk a odtiaľ namiesto toho spustiť súbor setup.exe.
Na nejakú dobu to fungovalo celkom dobre, a tam boližiadne veľké problémy. Domáci používatelia pred koncom rozšírenia napaľovačiek CD nemali ľahký spôsob, ako si vyrobiť vlastné disky CD. Naozaj by ste narazili iba na komerčné disky a tie boli všeobecne dôveryhodné.
Ale aj v systéme Windows 95, keď bolo automatické spusteniepredstavený, nebol povolený pre diskety. Koniec koncov, ktokoľvek mohol umiestniť akékoľvek súbory, ktoré chceli, na disketu. Automatické spustenie diskiet by umožnilo šírenie škodlivého softvéru z diskety na disketu do počítača.
Automatické prehrávanie v systéme Windows XP
Windows XP túto funkciu vylepšilFunkcia „AutoPlay“. Keď vložíte disk, jednotku USB Flash alebo iný typ vymeniteľného mediálneho zariadenia, systém Windows preskúma jeho obsah a navrhne činnosti. Napríklad, ak vložíte SD kartu obsahujúcu fotografie z digitálneho fotoaparátu, odporúčame vám urobiť niečo vhodné pre obrazové súbory. Ak jednotka obsahuje súbor autorun.inf, zobrazí sa možnosť s otázkou, či chcete automaticky spustiť aj program z jednotky.
Spoločnosť Microsoft však stále chcela, aby disky CD fungovalito isté. Takže v systéme Windows XP by disky CD a DVD na nich stále automaticky spúšťali programy, ak by mali súbor autorun.inf, alebo by automaticky začali prehrávať svoju hudbu, ak by to boli zvukové disky CD. A z dôvodu bezpečnostnej architektúry systému Windows XP by sa tieto programy pravdepodobne spustili s prístupom správcu. Inými slovami, budú mať úplný prístup k vášmu systému.
Pri jednotkách USB obsahujúcich súbory autorun.inf by sa program nespustil automaticky, ale v okne automatického prehrávania by vám ponúkol túto možnosť.
Toto správanie by ste stále mohli zakázať. V operačnom systéme samotnom, v registri a v editore skupinovej politiky boli uložené možnosti. Počas vkladania disku môžete tiež stlačiť kláves Shift a systém Windows by nevykonával automatické spúš anie.
Niektoré jednotky USB dokážu emulovať disky CD a dokonca disky CD nie sú bezpečné
Táto ochrana sa začala okamžite rozkladať. Spoločnosti SanDisk a M-Systems videli správanie sa funkcie AutoRun na CD a chceli by to pre svoje vlastné USB flash disky, takže vytvorili flash disky U3. Tieto jednotky flash emulujú jednotku CD, keď ich pripájate k počítaču, takže systém Windows XP automaticky spustí programy, keď sú pripojené.
Samozrejme ani CD nie sú bezpečné. Útočníci by mohli ľahko napáliť jednotku CD alebo DVD alebo použiť prepisovateľnú jednotku. Myšlienka, že disky CD sú nejako bezpečnejšie ako disky USB, je nesprávna.
Katastrofa 1: Sony BMG Rootkit Fiasco
V roku 2005 spoločnosť Sony BMG začala dodávať rootkity systému Windowsna miliónoch zvukových diskov CD. Po vložení zvukového disku CD do počítača by systém Windows prečítal súbor autorun.inf a automaticky spustil inštalačný program rootkit, ktorý tajne infikoval váš počítač na pozadí. Účelom tohto postupu bolo zabrániť kopírovaniu hudobného disku alebo jeho kopírovaniu do počítača. Pretože sa jedná o bežne podporované funkcie, musel rootkit potlačiť celý operačný systém, aby ich potlačil.
To bolo možné vďaka funkcii AutoRun. Niektorí ľudia odporúčali držať Shift vždy, keď do svojho počítača vložíte zvukové CD, a iní sa otvorene pýtali, či by držanie Shift za účelom potlačenia inštalácie rootkitu nebolo považované za porušenie zákazov obchádzania ochrany proti kopírovaniu, ktoré vydala DMCA.
Iní zaznamenali dlhú ľúto históriuona. Povedzme, že rootkit bol nestabilný, malware využíval rootkit na ľahšie infikovanie systémov Windows a spoločnosť Sony získala na verejnej scéne obrovské a zaslúžené čierne oko.
Disaster 2: Conficker Worm a ďalší škodlivý softvér
Conficker bol obzvlášť nepríjemný červ ako prvýdetekovaný v roku 2008. Okrem iného infikoval pripojené zariadenia USB a vytvoril na nich súbory autorun.inf, ktoré by automaticky spustili škodlivý softvér, keď boli pripojené k inému počítaču. Ako antivírusová spoločnosť ESET napísal:
„Jednotky USB a ďalšie vymeniteľné médiá, ktoré súprístup k funkcii Autorun / Autoplay zakaždým (v predvolenom nastavení), keď ich pripojíte k počítaču, sú v súčasnosti najčastejšie používanými vírusovými nosičmi. “
Conficker bol najznámejší, ale nebol to jediný malware, ktorý zneužil nebezpečnú funkciu automatického spustenia. AutoRun ako funkcia je prakticky darček pre autorov škodlivého softvéru.
V predvolenom nastavení je systém Windows Vista automaticky deaktivovaný, ale…
Spoločnosť Microsoft nakoniec odporučila používateľom systému Windows vypnúť funkciu automatického spustenia. Systém Windows Vista vykonal niekoľko dobrých zmien, ktoré všetky systémy Windows 7, 8 a 8,1 zdedili.
Namiesto automatického spúšťania programov zDisky CD, DVD a USB, ktoré sa maskujú ako disky, systém Windows jednoducho zobrazí dialógové okno AutoPlay pre tieto jednotky. Ak má pripojený disk alebo jednotka program, v zozname sa zobrazí ako možnosť. Windows Vista a novšie verzie systému Windows nespustia programy automaticky bez toho, aby vás o to požiadali. Ak chcete spustiť program a nakaziť ho, musíte kliknúť na možnosť „Spustiť [program] .exe“ v dialógovom okne Automatické prehrávanie.
súvisiace: Neprepadajte panike, ale všetky zariadenia USB majú obrovský bezpečnostný problém
Stále by však bolo možné škodlivý softvéršíriť sa prostredníctvom automatického prehrávania. Ak k počítaču pripojíte nebezpečnú jednotku USB, stále ste na spustenie škodlivého softvéru prostredníctvom dialógového okna Automatické prehrávanie stále vzdialení - aspoň s predvoleným nastavením. Ostatné bezpečnostné funkcie, ako je UAC a antivírusový program, vás môžu ochrániť, mali by ste však byť stále v strehu.
A, bohužiaľ, teraz máme ešte hrozivejšiu bezpečnostnú hrozbu zo zariadení USB, o ktorej by sme mali vedieť.
Ak chcete, môžete automatické prehrávanie úplne zakázať -alebo iba pre určité typy jednotiek - takže po vložení vymeniteľného média do počítača nebudete mať automaticky otvárané okno automatického prehrávania. Tieto možnosti nájdete na ovládacom paneli. Vyhľadajte výraz „autoplay“ vo vyhľadávacom poli ovládacieho panela a vyhľadajte ich.
Image Credit: aussiegal on Flickr, m01229 on Flickr, Lordcolus on Flickr
