Използването на надеждните USB устройства, които притежавате на вашата модерна, добре защитена операционна система е едно нещо, но какво ще стане, ако най-добрият ви приятел спре с USB устройството си и иска да копирате някои файлове в него? Дали USB устройството на вашия приятел поражда рискове за добре защитената ви система или е просто безпочвен страх?
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Снимката е предоставена от Wikimedia Commons.
Дисплеят на SuperUser E M иска да знае какви опасности може да има един неверен USB диск:
Да предположим, че някой иска да копирам някои файлове на тяхното USB устройство. Аз изпълнявам напълно запълнен Windows 7 x64 с AutoRun забранен (чрез групови правила). Вмъквам USB устройството, го отварям в Windows Explorer и копирам някои файлове към него. Не работя и не виждам нито един от съществуващите файлове. Какви лоши неща могат да се случат, ако направя това?
Какво ще кажете, ако направя това в Linux (например, Ubuntu)? Моля, имайте предвид, че търся подробности за конкретни рискове (ако има такива), а не "би било по-безопасно, ако не направите това".
Ако имате система, която е актуална и добре защитена, има ли някакви рискове от ненадеждно USB устройство, ако само я включите и копирате файлове, но не правите нищо друго?
Служителите на SuperUser sylvainulg, Steve и Zan Lynx имат отговор за нас. Първо, sylvainulg:
По-малко впечатляващо, вашият браузър на файловете на GUI обикновено изследва файлове, за да създава миниатюри. Всяка версия на базата на TFT (вмъкване на типа на Turing-файла тук), базирана на TFT, може потенциално да бъде стартирана пасивно чрез отпадане на файла и чакането му да бъде сканирано от програмата за изобразяване на миниатюри. Повечето от тях, за които знам, са за Windows, но не подценявайте актуализациите за libjpeg.
Последвано от Steve:
Има няколко пакета за защита, които ми позволяват да настроя скрипт AutoRun за Linux или Windows, който автоматично изпълнява моя злонамерен софтуер веднага щом го включите. Най-добре е да не включите устройства, за които нямате доверие!
Имайте предвид, че мога да прикачам злонамерен софтуер към почти всякакъв изпълним файл, който искам, и за почти всяка операционна система. С изключването на AutoRun трябва да сте сигурни, но отново, не вярвам на устройства, за които съм дори най-малко скептично настроен.
За пример за това, което може да направи това, проверете Инструментът за социален инженер (SET).
Единственият начин наистина да бъдете сигурни е да заредите жива Linux дистрибуция с изключен твърд диск, да монтирате USB устройството и да погледнете. Освен това, вие хвърляте заровете.
Както предлагат другите, е необходимо да изключите мрежата. Това не помага, ако твърдият ви диск е безопасен и цялата Ви мрежа се компрометира.
И нашият последен отговор от Зан Линкс:
Друга опасност е, че Linux ще се опита да монтира всичко (шега потиснат тук).
Някои от драйверите на файловата система не са без бъгове. Което означава, че хакерът може потенциално да намери грешка в, например, squashfs, minix, befs, cramfs или udf. Тогава хакерът може да създаде файлова система, която използва бъг, за да поеме Linux ядрото и да го постави на USB устройство.
Това може теоретично да се случи и с Windows. Една грешка в драйвера за FAT, NTFS, CDFS или UDF може да отвори Windows за поглъщане.
Както можете да видите от горепосочените отговори, винаги съществува риск за сигурността на вашата система, но това ще зависи от това кой (или какво) е имал достъп до въпросното USB устройство.
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.
