Каковы опасности ненадежного USB-накопителя?
Использование надежных USB-накопителей, которыми вы владеете в своей современной, хорошо защищенной операционной системе, - это одно, но что если ваш лучший друг зайдет с их USB-накопителем и попросит вас скопировать на него некоторые файлы? Является ли USB-накопитель вашего друга какими-либо рисками для вашей хорошо защищенной системы, или это просто беспочвенный страх??
Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..
Изображение предоставлено Wikimedia Commons.
Вопрос
Считыватель SuperUser E M хочет знать, какими опасностями может быть ненадежный USB-накопитель:
Предположим, кто-то хочет, чтобы я скопировал некоторые файлы на их USB-накопитель. Я использую полностью исправленную Windows 7 x64 с отключенным автозапуском (через групповую политику). Я вставляю USB-накопитель, открываю его в Проводнике Windows и копирую на него некоторые файлы. Я не запускаю и не просматриваю ни один из существующих файлов. Какие плохие вещи могут случиться, если я сделаю это?
Что если я сделаю это в Linux (скажем, в Ubuntu)? Пожалуйста, обратите внимание, что я ищу детали конкретных рисков (если есть), а не «было бы безопаснее, если бы вы этого не делали».
Если у вас установлена современная и хорошо защищенная система, есть ли риск от ненадежного USB-накопителя, если вы только подключаете его и копируете на него файлы, но больше ничего не делаете?
Ответ
Авторы SuperUser, sylvainulg, Steve и Zan Lynx, ответят за нас. Прежде всего, sylvainulg:
Менее впечатляюще, ваш файловый браузер с графическим интерфейсом обычно исследует файлы для создания миниатюр. Любой эксплойт на основе pdf, основанный на ttf (вставьте сюда тип файла с поддержкой Turing), который работает в вашей системе, может быть потенциально запущен пассивно, если вы уроните файл и подождите, пока он будет проверен средством визуализации миниатюр. Большинство известных мне эксплойтов для Windows, но не стоит недооценивать обновления для libjpeg.
Вслед за Стивом:
Существует несколько пакетов безопасности, которые позволяют мне настроить скрипт автозапуска для Linux или Windows, автоматически запуская мою вредоносную программу, как только вы подключите ее. Лучше не подключать устройства, которым вы не доверяете!
Имейте в виду, что я могу прикрепить вредоносное ПО практически к любому виду исполняемых файлов, а также для любой ОС. С отключенным AutoRun вы ДОЛЖНЫ быть в безопасности, но СНОВА, я не доверяю устройствам, к которым я даже скептически отношусь.
Для примера того, что может сделать это, проверьте Социально-инженерный инструментарий (SET).
ЕДИНСТВЕННЫЙ способ по-настоящему быть в безопасности - это загрузить живой дистрибутив Linux с отключенным жестким диском, подключить USB-накопитель и посмотреть. Кроме этого, вы бросаете кости.
Как полагают другие, необходимо отключить сеть. Это не поможет, если ваш жесткий диск в безопасности, и вся ваша сеть будет взломана.
И наш окончательный ответ от Zan Lynx:
Другая опасность состоит в том, что Linux будет пытаться монтировать все (шутка здесь подавлена).
Некоторые из драйверов файловой системы не свободны от ошибок. Это означает, что хакер потенциально может найти ошибку, скажем, в squashfs, minix, befs, cramfs или udf. Затем хакер может создать файловую систему, которая использует ошибку, чтобы захватить ядро Linux, и поместить ее на USB-накопитель..
Теоретически это может произойти и с Windows. Ошибка в драйвере FAT, NTFS, CDFS или UDF может открыть Windows для поглощения.
Как видно из приведенных выше ответов, всегда существует риск для безопасности вашей системы, но это будет зависеть от того, кто (или что) имел доступ к рассматриваемому USB-накопителю..
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.