Používanie dôveryhodných jednotiek USB, ktoré vlastníte vo svojom počítačiaktualizovaný a dobre zabezpečený operačný systém je jedna vec, ale čo keď sa váš najlepší kamarát zastaví pri svojej jednotke USB a chce, aby ste do nej skopírovali nejaké súbory? Predstavuje USB disk vášho priateľa nejaké riziko pre váš dobre zabezpečený systém, alebo je to len nepodložený strach?
Dnešná sekcia otázok a odpovedí prichádza so zdvorilosťou na SuperUser - rozdelenie Stack Exchange, zoskupovanie webových stránok s otázkami a odpoveďami na komunitu.
Obrázok so súhlasom Wikimedia Commons.
Otázka
Čítačka SuperUser E M chce vedieť, aké riziká môžu mať nedôveryhodná jednotka USB:
Predpokladajme, že niekto chce, aby som skopíroval niektoré súboryich USB disk. Používam úplne opravený systém Windows 7 x64 s deaktivovaným automatickým spustením (prostredníctvom zásad skupiny). Vložím jednotku USB, otvorím ju v programe Windows Explorer a skopírujem do nej niektoré súbory. Nespúšťam ani neprezerám žiadny z existujúcich súborov. Čo zlé sa môže stať, keď to urobím?
Čo keď to urobím v systéme Linux (povedzme v Ubuntu)? Upozorňujeme, že hľadám podrobnosti o konkrétnych rizikách (ak existujú), nie „bolo by bezpečnejšie, ak tak neurobíte“.
Ak máte systém, ktorý je aktuálny a dobre zabezpečený, existujú nejaké riziká z nedôveryhodnej jednotky USB, ak ju iba pripojíte a skopírujete do nej súbory, ale neurobíte nič iné?
Odpoveď
Odpoveď majú pre nás prispievatelia SuperUser, Sylvainulg, Steve a Zan Lynx. Najprv na rade, sylvainulg:
Menej pôsobivo to urobí váš prehliadač súborov GUIzvyčajne preskúmajte súbory a vytvorte miniatúry. Akýkoľvek exploit založený na formáte PDF a ttf (tu vložte typ súboru s podporou Turinga), ktorý funguje na vašom systéme, by sa mohol potenciálne spustiť pasívne tak, že ho odhodíte a počkáte, kým ho skenuje náhľadový renderer. Väčšina využití, o ktorých viem, je však pre Windows, ale nepodceňujte aktualizácie pre libjpeg.
Nasleduje Steve:
Existuje niekoľko bezpečnostných balíkov, ktoré mi to umožňujúnastaviť skript automatického spustenia pre systém Linux ALEBO Windows pre automatické spustenie môjho škodlivého softvéru hneď po jeho pripojení. Najlepšie je nepripojovať zariadenia, ktorým nedôverujete!
Nezabudnite, že môžem pripojiť škodlivý softvérskoro každý spustiteľný súbor, ktorý chcem, a skoro každý OS. Keď je funkcia AutoRun deaktivovaná, MUSÍTE byť v bezpečí, ale ZNOVU nedôverujem zariadeniam, ku ktorým som čo i len trochu skeptický.
Ako príklad tohto postupu môžete vyskúšať Sada nástrojov pre inžinierov v sociálnej oblasti (SET).
Jediným spôsobom, ako byť skutočne v bezpečí, je spustiť živú distribúciu systému Linux bez odpojeného pevného disku, pripojiť jednotku USB a pozrieť sa na ňu. Okrem toho hádžete kockami.
Ako navrhujú ostatní, je nevyhnutné, aby ste zakázali prácu v sieti. Nepomôže vám, ak je váš pevný disk bezpečný a celá vaša sieť bude narušená.
A naša konečná odpoveď od Zan Lynx:
Ďalším nebezpečenstvom je, že Linux sa pokúsi pripojiť čokoľvek (vtip tu potlačený).
Niektoré ovládače súborového systému neobsahujú chyby. Čo znamená, že hacker by mohol potenciálne nájsť chybu napríklad v squashfs, minix, befs, cramfs alebo udf. Potom by hacker mohol vytvoriť súborový systém, ktorý túto chybu využije na prevzatie jadra systému Linux a jeho vloženie na jednotku USB.
To by sa teoreticky mohlo stať aj Windowsu. Chyba v ovládači FAT, NTFS, CDFS alebo UDF mohla otvoriť Windows na prevzatie.
Ako vidíte z odpovedí vyššie, vždy existuje možnosť ohrozenia bezpečnosti vášho systému, bude to však závisieť od toho, kto (alebo čo) mal prístup k príslušnej jednotke USB.
Máte k vysvetleniu niečo, čo by ste mali pridať? V komentároch vypnite zvuk. Chcete si prečítať viac odpovedí od ostatných technicky zdatných používateľov servera Exchange Exchange? Pozrite sa na celú diskusnú tému tu.
