Laman » bagaimana untuk » Apakah Bahaya Pemacu USB yang Tidak Diketahui?

    Apakah Bahaya Pemacu USB yang Tidak Diketahui?

    Menggunakan pemacu USB yang dipercayai yang anda miliki pada sistem operasi anda yang terkini, selamat dan selamat adalah satu perkara, tetapi bagaimana jika rakan terbaik anda berhenti dengan pemacu USB mereka dan mahu anda menyalin beberapa fail kepadanya? Adakah pemacu USB rakan anda menimbulkan sebarang risiko kepada sistem anda yang selamat, atau adakah ia hanya ketakutan yang tidak berasas?

    Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.

    Imej dari Wikimedia Commons.

    Soalan

    Pembaca SuperUser E M ingin tahu apa bahaya pemacu USB yang tidak dipercayai:

    Katakan seseorang mahu saya menyalin beberapa fail ke pemacu USB mereka. Saya sedang menjalankan Windows 7 x64 sepenuhnya dengan AutoRun dilumpuhkan (melalui Dasar Kumpulan). Saya masukkan pemacu USB, membukanya dalam Windows Explorer, dan salin beberapa fail kepadanya. Saya tidak menjalankan atau melihat sebarang fail yang ada. Perkara-perkara buruk boleh berlaku jika saya melakukan ini?

    Bagaimana pula jika saya melakukan ini dalam Linux (katakan, Ubuntu)? Sila ambil perhatian bahawa saya mencari butir-butir risiko khusus (jika ada), bukan "lebih selamat jika anda tidak melakukan ini".

    Jika anda mempunyai sistem yang terkini dan selamat, adakah terdapat risiko dari pemacu USB yang tidak dipercayai jika anda hanya memasukkannya dan menyalin fail kepadanya tetapi tidak melakukan apa-apa lagi?

    Jawapan

    Penyumbang SuperUser sylvainulg, steve, dan Zan Lynx mempunyai jawapan untuk kami. Pertama, sylvainulg:

    Kurang mengagumkan, penyemak imbas fail GUI biasanya akan meneroka fail untuk membuat lakaran kecil. Mana-mana berasaskan berasaskan berasaskan pdf, (memasukkan jenis fail yang mampu Turing di sini) yang berasaskan eksploit yang berfungsi pada sistem anda mungkin berpotensi dilancarkan secara pasif dengan menjatuhkan fail dan menunggu ia diimbas oleh penyuntik kecil gambar. Kebanyakan eksploitasi yang saya tahu adalah untuk Windows walaupun, tetapi tidak memandang rendah pembaharuan untuk libjpeg.

    Diikuti oleh steve:

    Terdapat beberapa pakej keselamatan yang membolehkan saya menyiapkan skrip AutoRun untuk sama ada Linux ATAU Windows, secara automatik melaksanakan malware saya sebaik sahaja anda memasangkannya. Adalah lebih baik untuk tidak memasukkan peranti yang tidak anda percayai!

    Ingatlah, saya boleh melampirkan perisian berniat jahat ke mana-mana jenis executable yang saya mahu, dan untuk OS yang cukup banyak. Dengan AutoRun dilumpuhkan anda HARUS selamat, tapi LAGI, saya tidak mempercayai peranti yang saya walaupun sedikit sedikit skeptikal mengenai.

    Untuk contoh apa yang boleh melakukan ini, semak The Social-Engineer Toolkit (SET).

    Cara SAHAJA untuk benar-benar selamat adalah dengan membetulkan pengedaran Linux secara langsung dengan pemacu keras anda dicabut, mount pemacu USB, dan lihatlah. Selain itu, anda akan melancarkan dadu.

    Seperti yang dicadangkan oleh orang lain, adalah suatu keharusan bahawa anda melumpuhkan rangkaian. Ia tidak membantu jika cakera keras anda selamat dan seluruh rangkaian anda akan dikompromi.

    Dan jawapan terakhir kami dari Zan Lynx:

    Bahaya lain adalah bahawa Linux akan cuba untuk melancarkan apa-apa (jenaka ditindas di sini).

    Sesetengah pemacu sistem fail tidak bebas bug. Yang bermaksud bahawa penggodam berpotensi mencari pepijat dalam, katakan, squashfs, minix, befs, cramfs, atau udf. Kemudian penggodam boleh membuat sistem fail yang mengeksploitasi bug untuk mengambil alih kernel Linux dan meletakkannya pada pemacu USB.

    Ini secara teorinya juga berlaku pada Windows. Satu bug di FAT, NTFS, CDFS, atau pemandu UDF boleh membuka Windows untuk pengambilalihan.

    Seperti yang anda lihat dari jawapan di atas, selalu ada kemungkinan risiko keselamatan sistem anda, tetapi ia bergantung pada siapa (atau apa) yang mempunyai akses kepada pemacu USB yang dipersoalkan.


    Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.