Koje su opasnosti od nepouzdanog USB pogona?

Korištenje pouzdanih USB pogona koje posjedujete na suvremenom, dobro osiguranom operativnom sustavu jedna je stvar, ali što ako vaš najbolji prijatelj zaustavi sa svojim USB pogonom i želi da kopirate neke datoteke u njega? Da li USB pogon vašeg prijatelja predstavlja rizik za vaš dobro osiguran sustav, ili je to samo neosnovani strah?

Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.

Slika ljubaznošću Zajedničkog poslužitelja.

Pitanje

Čitač SuperUser E M želi znati koje su opasnosti od nepouzdanog USB pogona:

Pretpostavimo da netko želi da kopiram neke datoteke na njihov USB pogon. Pokrećem potpuno zakrpljene Windows 7 x64 s onemogućenim AutoRun (putem pravila grupe). Umetnem USB pogon, otvorim ga u Windows Exploreru i kopiram na njega neke datoteke. Ne pokrećem niti pregledavam postojeće datoteke. Koje loše stvari mogu se dogoditi ako to učinim?

Što ako to učinim u Linuxu (recimo, Ubuntu)? Napominjemo da tražim pojedinosti o određenim rizicima (ako ih ima), a ne "bilo bi sigurnije ako to ne učinite".

Ako imate sustav koji je ažuran i dobro zaštićen, postoje li rizici s nepouzdanim USB pogonom ako ga samo priključite i kopirate na njega, ali ne radite ništa drugo?

Odgovor

SuperUser suradnici sylvainulg, Steve i Zan Lynx imaju odgovor za nas. Prvo gore, sylvainulg:

Manje impresivno, vaš preglednik GUI datoteka obično istražuje datoteke kako bi stvorio sličice. Bilo koji PDF-based, ttf-based, (umetnite Turing-sposoban tip datoteke ovdje) na temelju iskorištavati da radi na vašem sustavu potencijalno može biti pokrenuta pasivno ispuštanjem datoteke i čeka da se skenira umanjenom prikazom. Većina eksploatira koje znam o Windowsima su ipak, ali ne podcjenjujte ažuriranja za libjpeg.

Slijedi Steve:

Postoji nekoliko sigurnosnih paketa koji mi omogućuju da postavim skriptu AutoRun za Linux ili Windows, automatski izvršavajući svoj zlonamjerni softver čim ga priključite. Najbolje je da ne priključujete uređaje koje ne vjerujete!

Imajte na umu, ja mogu priložiti zlonamjerni softver na gotovo bilo koju vrstu izvršne datoteke koju želim, i za gotovo svaki OS. Kada je AutoRun onemogućio, trebali biste biti sigurni, ali PONOVNO, ne vjerujem uređajima koji su mi čak i najmanje skeptični.

Za primjer onoga što to može učiniti, pogledajte Priručnik za društvene inženjere (SET).

Jedini način da doista budete sigurni je da podignete živu Linux distribuciju s isključenim tvrdim diskom, montirate USB pogon i pogledate. Osim toga, bacate kockice.

Kao što su drugi sugerirali, morate onemogućiti umrežavanje. Ne pomaže ako je vaš tvrdi disk siguran, a cijela mreža je ugrožena.

I naš konačni odgovor od Zan Lynxa:

Još jedna opasnost je da će Linux pokušati montirati bilo što (ovdje je šala potisnuta).

Neki od upravljačkih programa datotečnog sustava nisu besplatni. Što znači da bi haker mogao pronaći bug u, recimo, squashfs, minix, befs, cramfs ili udf. Tada bi haker mogao stvoriti datotečni sustav koji iskorištava bug kako bi preuzeo Linux kernel i stavio ga na USB pogon.

To bi se teoretski moglo dogoditi i Windowsu. Pogreška u FAT, NTFS, CDFS ili UDF upravljačkom programu može otvoriti sustav Windows za preuzimanje.

Kao što možete vidjeti iz gore navedenih odgovora, uvijek postoji mogućnost rizika za sigurnost vašeg sustava, ali to će ovisiti o tome tko (ili što) je imao pristup dotičnom USB pogonu.

Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.