Aké sú nebezpečenstvo nedôveryhodného USB disku?
Používanie dôveryhodných jednotiek USB, ktoré vlastníte na vašom aktuálnom, dobre zabezpečenom operačnom systéme, je jedna vec, ale čo keď sa váš najlepší kamarát zastaví pomocou USB disku a chce, aby ste doňkopírovali niektoré súbory? Spája USB vaša kamarátka s akýmkoľvek rizikom váš dobre zaistený systém, alebo je to len nepodložený strach?
Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.
Obrázok so súhlasom Wikimedia Commons.
Otázka
Čítačka SuperUser E M chce vedieť, aké nebezpečenstvo nedôveryhodnej jednotky USB môže byť:
Predpokladajme, že niekto chce, aby som skopíroval niektoré súbory na USB disk. Spúšťam Windows 7 x64 s úplnou záplatou s automatickým vypnutím (pomocou Zásady skupiny). Vložím jednotku USB, otvorím ju v programe Windows Explorer a do nej skopírujem niektoré súbory. Neuvádzam ani neuvidím žiadne existujúce súbory. Aké zlé veci sa môžu stať, keď to urobím?
A čo keď to robím v Linuxe (napríklad Ubuntu)? Upozorňujeme, že hľadám podrobnosti o konkrétnych rizikách (ak nejaké sú), nie "by bolo bezpečnejšie, ak to neurobíte".
Ak máte systém, ktorý je aktuálny a dobre zabezpečený, máte nejaké riziká z nedôveryhodnej jednotky USB, ak ju iba pripojujete a kopírujete na ne, ale nič iné?
Odpoveď
Príslušníci služby SuperUser sylvainulg, steve a Zan Lynx majú odpoveď pre nás. Prvýkrát, sylvainulg:
Menej pôsobivé, váš prehliadač súborov GUI zvyčajne preskúma súbory na vytváranie miniatúr. Akýkoľvek súbor založený na formátoch založený na formáte TTF (tu vložte typ súboru podporujúci Turing), ktorý funguje vo vašom systéme, by mohol byť potencionálne spustený pasívne zrušením súboru a čakaním na jeho skenovanie pomocou miniatúry. Väčšina z nich, o ktorých viem, je pre Windows, ale nepodceňujem aktualizácie pre libjpeg.
Nasledoval Steve:
Existuje niekoľko bezpečnostných balíkov, ktoré mi umožňujú nastaviť skript AutoRun pre systém Linux alebo Windows a automaticky spustiť svoj škodlivý softvér hneď, ako ho pripojíte. Najlepšie nie je pripojiť zariadenia, ktorým nedôverujete!
Majte na pamäti, môžem pripojiť škodlivý softvér na skoro akýkoľvek druh spustiteľného súboru, ktorý chcem, a pre skoro všetky OS. Pri vypnutom funkcii AutoRun by ste mali byť v bezpečí, ale ZNOVU, nedôverujem zariadeniam, ktoré som dokonca trochu skeptický.
Ako príklad toho, čo môže urobiť, skontrolujte Súbor sociálnych inžinierov (SET).
Jediným spôsobom, ako skutočne byť bezpečné, je spustiť živú linuxovú distribúciu s odpojeným pevným diskom, pripojiť USB disk a pozrieť sa. Iné ako to, že sa hodí kocky.
Ako to navrhujú iní, musíte zakázať vytváranie sietí. Nepomôže to, ak je váš pevný disk v bezpečí a celá vaša sieť je ohrozená.
A naša konečná odpoveď od Zan Lynx:
Ďalším nebezpečenstvom je, že sa Linux pokúsi pripojiť niečo (vtip tu potlačený).
Niektoré ovládače súborového systému nie sú bez chýb. To znamená, že by hacker mohol potenciálne nájsť chybu napríklad v squashfs, minix, befs, cramfs alebo udf. Potom by hacker mohol vytvoriť súborový systém, ktorý využíva chybu, aby prevzal Linuxové jadro a dal ho na USB disk.
To by sa teoreticky mohlo stať aj v systéme Windows. Chyba v ovládači FAT, NTFS, CDFS alebo UDF by mohla otvoriť systém Windows na prevzatie.
Ako vidíte z vyššie uvedených odpovedí, existuje vždy možnosť ohrozenia bezpečnosti vášho systému, ale bude závisieť od toho, kto (alebo čo) mal prístup k príslušnej jednotke USB.
Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.
