Jaké jsou nebezpečí nedůvěryhodného USB disku?
Používání důvěryhodných jednotek USB, které vlastníte na vašem aktuálním, dobře zabezpečeném operačním systému, je jedna věc, ale co když se váš nejlepší kamarád zastaví pomocí své jednotky USB a chce, abyste do něj kopírovali nějaké soubory? Ovládá USB váš přítel jakékoli riziko pro váš dobře zabezpečený systém, nebo je to jen nepodložený strach?
Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.
Obrázek s laskavým svolením Wikimedia Commons.
Otázka
Čtečka zařízení SuperUser E M chce vědět, jaké nebezpečí nedůvěryhodné jednotky USB může být:
Předpokládejme, že někdo chce, abych kopíroval nějaké soubory na USB disk. Používám plnohodnotný systém Windows 7 x64 s automatickým vypnutím (pomocí Zásady skupiny). Vložím jednotku USB, otevře ji v Průzkumníku Windows a do něj kopíruji některé soubory. Neužívám ani zobrazovat žádný ze stávajících souborů. Jaké špatné věci se mohou stát, když to udělám?
Co když dělám to v Linuxu (řekněme, Ubuntu)? Vezměte prosím na vědomí, že hledám podrobnosti o konkrétních rizicích (pokud existují), nikoliv "by bylo bezpečnější, pokud to neuděláte".
Pokud máte systém, který je aktuální a dobře zabezpečený, existuje nějaká rizika z nedůvěryhodné jednotky USB, pokud je připojujete pouze k němu a kopírujete soubory, ale nic jiného?
Odpověď
Příznivci služby SuperUser sylvainulg, Steve a Zan Lynx mají pro nás odpověď. První, sylvainulg:
Méně působivě prohlížeč souborů GUI zpravidla prozkoumá soubory pro vytváření miniatur. Jakýkoli formát založený na formátu TFT založený na formátu TFT (zde vložte typ souboru schopný Turingu), který by fungoval na vašem systému, by mohl být potenciálně spuštěn pasivním stažením souboru a čekáním na jeho skenování pomocí vykreslování náhledů. Většina exploitů, o kterých vím, jsou pro Windows, ale nepodceňují aktualizace pro libjpeg.
Následoval Steve:
Existuje několik bezpečnostních balíčků, které mi umožňují nastavit skript AutoRun pro Linux nebo Windows a automaticky spustím svůj malware, jakmile jej připojíte. Nejlepší je nepřipojovat zařízení, která nevěříte!
Mějte na paměti, mohu připojit škodlivý software k téměř jakémukoli spustitelnému souboru, který chci a pro téměř libovolný OS. Při vypnutém automatickém vypnutí byste měl být v bezpečí, ale ZNOVU, nedůvěřuji zařízením, která jsem ani trochu skeptická ohledně.
Jako příklad toho, co může udělat, podívejte se Sociálně-inženýrská sada nástrojů (SET).
Jediným způsobem, jak skutečně být bezpečné, je spustit živou linuxovou distribuci s odpojeným pevným diskem, připojit jednotku USB a podívat se. Jiné než to, že se točíte kostkami.
Jak to navrhli ostatní, je nutné zakázat vytváření sítí. Nepomůže, pokud je váš pevný disk v bezpečí a vaše síť je ohrožena.
A naše konečná odpověď od Zan Lynx:
Dalším nebezpečím je, že se Linux pokusí připojit něco (vtip zde potlačen).
Některé ovladače souborového systému nejsou bez chyb. To znamená, že hacker by mohl potenciálně najít chybu v, řekněme, squashfs, minix, befs, cramfs nebo udf. Pak by hacker mohl vytvořit souborový systém, který využívá chybu, aby převzal Linuxové jádro a dal ho na USB disk.
Teoreticky by se to mohlo stát i Windows. Chyba v ovladači FAT, NTFS, CDFS nebo UDF by mohla otevřít systém Windows k převzetí.
Jak můžete vidět z výše uvedených odpovědí, existuje vždy riziko pro zabezpečení vašeho systému, ale bude záviset na tom, kdo (nebo co) měl přístup k příslušné jednotce USB.
Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.
