Korištenje pouzdanih USB pogona koje posjedujete u svom ažuriranom, dobro osiguranom operacijskom sustavu je jedna stvar, ali što ako vaš najbolji prijatelj prestane sa svojim USB pogonom i želi da kopirate neke datoteke? Pokreće li USB disk vašeg prijatelja bilo kakve opasnosti za vaš dobro osigurani sustav ili je to jednostavno bez straha?
Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.
Slika ljubaznošću Wikimedije Commons.
Čitač SuperUser E M želi znati koje su opasnosti nepouzdanog USB pogona:
Pretpostavimo da netko želi kopirati neke datoteke na njihov USB disk. Pokrenu potpuno ažurirani Windows 7 x64 s onemogućenim značajkom AutoRun (putem pravila grupe). Umetnam USB pogon, otvorite ga u programu Windows Explorer i kopirajte neke datoteke. Ne prikazujem niti pregledavam postojeće datoteke. Koje se loše stvari mogu dogoditi ako to učinim?
Što ako radim ovo u Linuxu (recimo, Ubuntu)? Imajte na umu da tražim pojedinosti o specifičnim rizicima (ako ih ima), a ne "to bi bilo sigurnije ako to ne učinite".
Ako imate sustav koji je ažuriran i dobro osiguran, postoje li rizici od nepouzdanog USB pogona ako ste ga samo priključili i kopirali datoteke, ali nemojte ništa učiniti?
Za nas su odgovorili SuperUser suradnici sylvainulg, steve i Zan Lynx. Prvo gore, sylvainulg:
Manje impresivno, vaš GUI datoteka preglednik obično će istraživati datoteke za izradu minijatura. Bilo koja pdf-based, ttf-based, (umetnuti Turing-ov sposoban tip datoteke ovdje) temeljene iskorištavanje koji radi na vašem sustavu mogao bi potencijalno biti pokrenut pasivno ispustivši datoteku i čeka da ga skenirate sličicama renderera. Ipak, većina pothvata koje poznajem jesu za Windows, ali nemojte podcjenjivati ažuriranja za libjpeg.
Slijedi steve:
Postoji nekoliko sigurnosnih paketa koji mi omogućuju postavljanje AutoRun skripte za Linux ili Windows, automatski izvršavajući zlonamjerni softver čim ga priključite. Najbolje je da ne priključite uređaje za koje nemate povjerenja!
Imajte na umu, mogu priložiti zlonamjerni softver prilično bilo kojoj vrsti izvršne datoteke koju želim, a prilično bilo koji OS. S AutoRun-om onemogućen MORATE biti siguran, ali opet, ne vjerujem uređajima za koje sam čak i najmanje skeptičan.
Na primjer onoga što to može učiniti, provjerite Social-Engineer Toolkit (SET).
Jedini način da doista budete sigurni je da podignete Linux distribuciju uživo s vašim tvrdim diskom isključenim, montirate USB pogon i pogledajte. Osim toga, okrećeš kocku.
Kao što to sugeriraju drugi, mora se onemogućiti umrežavanje. Ne pomaže ako je vaš tvrdi disk siguran, a vaša mreža ugrožena.
I naš konačni odgovor Zan Lynxa:
Druga je opasnost da će Linux pokušati montirati sve (ovdje je potisnuta šala).
Neki od upravljačkih sustava datoteka nisu besplatni. Što znači da haker potencijalno može pronaći bug u, recimo, squashfs, minix, befs, cramfs, ili udf. Tada bi haker mogao stvoriti datotečni sustav koji iskorištava bug da preuzme Linux kernel i stavi je na USB disk.
To bi se teoretski moglo dogoditi i za Windows. Pogreška u FAT, NTFS, CDFS ili UDF upravljačkom programu mogla bi otvoriti Windows preuzimanju.
Kao što možete vidjeti iz gore navedenih odgovora, postoji uvijek mogućnost rizika za sigurnost vašeg sustava, ali ovisi o tome tko (ili što) ima pristup dotičnom USB pogonu.
Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.
