Hva er farene ved en usikker USB-stasjon?
Å bruke pålitelige USB-stasjoner du eier på ditt oppdaterte, godt sikrede operativsystem, er en ting, men hva hvis din beste venn stopper med sin USB-stasjon og vil at du skal kopiere noen filer til den? Er vennens USB-stasjon noen risiko for ditt godt sikrede system, eller er det bare grunnløs frykt?
Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Bilde med lov av Wikimedia Commons.
Spørsmålet
SuperUser leser E M vil vite hva farene ved en usikker USB-stasjon kan være:
Anta at noen vil at jeg skal kopiere noen filer til deres USB-stasjon. Jeg kjører fullstendig patched Windows 7 x64 med AutoRun deaktivert (via gruppepolicy). Jeg setter inn USB-stasjonen, åpner den i Windows Utforsker, og kopierer noen filer til den. Jeg kjører ikke eller ser noen av de eksisterende filene. Hvilke dårlige ting kan skje hvis jeg gjør dette?
Hva med om jeg gjør dette på Linux (si Ubuntu)? Vær oppmerksom på at jeg ser etter detaljer om spesifikke risikoer (hvis noen), ikke "det ville være tryggere hvis du ikke gjør dette".
Hvis du har et system som er oppdatert og sikret, er det noen risiko fra en usikker USB-stasjon hvis du bare plugger den inn og kopierer filer til den, men gjør ingenting annet?
Svaret
SuperUser bidragsytere sylvainulg, steve og Zan Lynx har svaret for oss. Først opp, sylvainulg:
Mindre imponerende vil din GUI-filleser vanligvis utforske filer for å lage miniatyrer. Enhver pdf-basert, ttf-basert, (sett inn Turing-kompatibel filtype her) -basert utnyttelse som fungerer på systemet ditt, kan potensielt lanseres passivt ved å slippe filen og vente på at den skal skannes av miniatyrutføreren. De fleste utfordringene jeg vet om, er for Windows, men undervurder ikke oppdateringene for libjpeg.
Etterfulgt av steve:
Det finnes flere sikkerhetspakker som lar meg sette opp et AutoRun-skript for enten Linux eller Windows, og kjører automatisk min malware så snart du kobler den inn. Det er best å ikke plugge inn enheter du ikke stoler på.!
Husk, jeg kan knytte ondsinnet programvare til stort sett alle typer kjørbare som jeg vil ha, og for stort sett alle operativsystemer. Med AutoRun deaktivert bør du være trygg, men i tiden stoler jeg ikke på enheter som jeg selv er den minste bit skeptiske til.
For et eksempel på hva som kan gjøre dette, sjekk ut The Social-Engineer Toolkit (SET).
Den eneste måten å virkelig være trygg på er å starte opp Linux-distribusjon med harddisken, koble fra USB-stasjonen, og ta en titt. Annet enn det, ruller du terningene.
Som foreslått av andre, er det et must at du deaktiverer nettverk. Det hjelper ikke hvis harddisken din er trygt og hele nettverket ditt blir skadet.
Og vårt endelige svar fra Zan Lynx:
En annen fare er at Linux vil prøve å montere noe (joke undertrykt her).
Noen av filsystemdrivere er ikke feilfrie. Det betyr at en hacker potensielt kan finne en feil i, si, squashfs, minix, befs, cramfs eller udf. Da kunne hackeren lage et filsystem som utnytter feilen for å overta en Linux-kjernen og sette den på en USB-stasjon.
Dette kan teoretisk sett skje med Windows også. En feil i FAT, NTFS, CDFS eller UDF-driveren kan åpne opp Windows for overtakelse.
Som du kan se fra svarene ovenfor, er det alltid en risiko for systemets sikkerhet, men det vil avhenge av hvem (eller hva) har hatt tilgang til den aktuelle USB-stasjonen.
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.
