Käyttämällä luotettavia USB-asemia, jotka omistat ajantasaisella, hyvin suojatulla käyttöjärjestelmällä, on yksi asia, mutta entä jos paras ystäväsi pysähtyy USB-asemaansa ja haluaa kopioida joitain tiedostoja siihen? Onko ystäväsi USB-asema vaarassa hyvin suojatulle järjestelmälle tai onko se vain perusteeton pelko?
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
Kuva hyödyttää Wikimedia Commonsia.
SuperUser-lukija E M haluaa tietää, miksi epäluotettavan USB-aseman vaarat olisivat:
Oletetaan, että joku haluaa kopioida joitain tiedostoja USB-asemaan. Käynnissä Windows 7 x64 -ohjelmisto, jossa AutoRun on poistettu käytöstä (ryhmäkäytännön avulla). Asen USB-aseman, avaan sen Resurssienhallinnassa ja kopioin joitain tiedostoja siihen. En aio näyttää tai tarkastella mitään olemassa olevia tiedostoja. Mitä huonoja asioita voisi tapahtua, jos teen tämän?
Entä jos teen tämän Linuxissa (kuten Ubuntussa)? Huomaa, että etsin yksityiskohtia erityisistä riskeistä (jos on), ei "se olisi turvallisempaa, jos et tee tätä".
Jos sinulla on ajantasainen ja hyvin varmistettu järjestelmä, onko olemassa epäluotettavan USB-aseman riskejä, jos kytket vain sen ja kopioit tiedostoja siihen, mutta älä tee mitään muuta?
Vastauksemme ovat meille SuperUser-toimittajille sylvainulg, steve ja Zan Lynx. Ensin ylös, sylvainulg:
Vähemmän vaikuttava, GUI-tiedostoselaimesi tavallisesti tutkii tiedostoja pienoiskuvien luomiseksi. Kaikki pdf-pohjaiset, ttf-pohjaiset (Turingin käyttökelpoiset tiedostotyypit täällä) -perustainen hyödyntämisjärjestelmä, jotka toimivat järjestelmässä, voidaan mahdollisesti käynnistää passiivisesti pudottamalla tiedosto ja odottamalla sitä pingotussovelluksella. Suurin osa tunnetuista hyvistä tiedoista on Windowsille, mutta älkää aliarvioi libjpegin päivityksiä.
Seuraaja: steve:
On olemassa useita tietoturvapaketteja, joiden avulla voin määrittää AutoRun-komentosarjan joko Linuxille tai Windowsille, joka suorittaa minun haittaohjelmasi automaattisesti heti, kun liität sen. Ei ole suositeltavaa liittää laitteita, joihin et ole luottanut!
Muista, että voin kiinnittää haittaohjelmia melkein mitä tahansa haluamaasi suoritettavaan tiedostoon, ja melko paljon mitä tahansa käyttöjärjestelmää. Kun AutoRun on poistettu käytöstä, sinun on oltava turvallinen, mutta uudelleen, en luota laitteisiin, joista olen jopa hieman epäilevä.
Jos haluat esimerkin siitä, mitä tämä voi tehdä, tutustu Social-Engineer Toolkit (SET).
Ainoa tapa olla todella turvallinen on käynnistää live-Linux-jakelu kiintolevylläsi irrottamatta, asentaa USB-asema ja katsomaan. Muuten, olet kaventanut noppaa.
Kuten muut ovat ehdottaneet, verkkoyhteyden poistaminen on välttämätöntä. Se ei auta, jos kovalevysi on turvallinen ja koko verkko vaarantuu.
Zan Lynxin lopullinen vastaus:
Toinen vaara on, että Linux yrittää asentaa mitään (vitsi tukahdutetaan täällä).
Jotkin tiedostojärjestelmän ohjaimet eivät ole bugitonta. Tämä tarkoittaa, että hakkeri voi löytää virheen, esimerkiksi squashfs, minix, befs, cramfs tai udf. Sitten hakkeri voisi luoda tiedostojärjestelmän, joka hyödyntää bugia ottamaan Linux-ytimen ja asettamaan sen USB-asemaan.
Tämä voisi teoriassa tapahtua myös Windowsille. FAT-, NTFS-, CDFS- tai UDF-ohjaimen vika saattaa avata Windowsin haltuun.
Kuten yllä olevista vastauksista voi nähdä, järjestelmän turvallisuus on aina vaarassa, mutta se riippuu siitä, kuka (tai mitä) on päässyt kyseiseen USB-asemaan.
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
