Какви са опасностите на неуспешен USB диск?

Видео: Какви са опасностите на неуспешен USB диск?

Видео: Создаём бесплатную онлайн систему сбора данных в Excel! - YouTube 2024, Може

2024 Автор: Geoffrey Carr | [email protected]. Последно модифициран: 2023-12-17 11:00

Използването на надеждните USB устройства, които притежавате на вашата модерна, добре защитена операционна система е едно нещо, но какво ще стане, ако най-добрият ви приятел спре с USB устройството си и иска да копирате някои файлове в него? Дали USB устройството на вашия приятел поражда рискове за вашата добре защитена система или е просто безпочвен страх?

Днешната сесия за въпроси и отговори ни дойде с любезното съдействие на SuperUser - подразделение на Stack Exchange, обединено от общността на уеб сайтове за Q & A.

Снимката е предоставена от Wikimedia Commons.

Въпроса

Дисплеят на SuperUser E M иска да знае какви опасности може да има един неверен USB диск:


Suppose someone wants me to copy some files to their USB drive. I’m running fully-patched Windows 7 x64 with AutoRun disabled (via Group Policy). I insert the USB drive, open it in Windows Explorer, and copy some files to it. I do not run or view any of the existing files. What bad things could happen if I do this?
What about if I do this in Linux (say, Ubuntu)? Please note that I’m looking for details of specific risks (if any), not “it would be safer if you don’t do this”.

Ако имате система, която е актуална и добре защитена, има ли някакви рискове от ненадеждно USB устройство, ако само я включите и копирате файлове, но не правите нищо друго?

Отговорът

Служителите на SuperUser sylvainulg, Steve и Zan Lynx имат отговор за нас. Първо, sylvainulg:


Less impressively, your GUI file browser will typically explore files to create thumbnails. Any pdf-based, ttf-based, (insert Turing-capable file type here)-based exploit that works on your system could potentially be launched passively by dropping the file and waiting for it to be scanned by the thumbnail renderer. Most of the exploits I know about are for Windows though, but do not underestimate the updates for libjpeg.

Последвано от Steve:


There are several security packages that allow me to set up an AutoRun script for either Linux OR Windows, automatically executing my malware as soon as you plug it in. It is best not to plug in devices that you do not trust!
Bear in mind, I can attach malicious software to pretty much any sort of executable that I want, and for pretty much any OS. With AutoRun disabled you SHOULD be safe, but AGAIN, I don’t trust devices that I am even the slightest bit skeptical about.
For an example of what can do this, check out The Social-Engineer Toolkit (SET).







The ONLY way to truly be safe is to boot up a live Linux distribution with your hard drive unplugged, mount the USB drive, and take a look. Other than that, you’re rolling the dice.
As suggested by others, it is a must that you disable networking. It doesn’t help if your hard drive is safe and your whole network gets compromised.

И нашият последен отговор от Зан Линкс:


Another danger is that Linux will try to mount anything (joke suppressed here).
Some of the file system drivers are not bug free. Which means that a hacker could potentially find a bug in, say, squashfs, minix, befs, cramfs, or udf. Then the hacker could create a file system that exploits the bug to take over a Linux kernel and put that on a USB drive.
This could theoretically happen to Windows as well. A bug in the FAT, NTFS, CDFS, or UDF driver could open up Windows to a takeover.

Както можете да видите от горепосочените отговори, винаги съществува риск за сигурността на вашата система, но това ще зависи от това кой (или какво) е имал достъп до въпросното USB устройство.

Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.

Препоръчано:

Как да заменим неуспешен твърд диск във Вашия Synology NAS

Никога не е забавно, когато твърд диск умре, но Synology поне прави доста лесно да замени мъртъв диск във вашия NAS. Можете да се върнете и да работите без много шум. Ето как да го направите.

Преместете файлове от неуспешен компютър с CD с Ubuntu Live

Заредихте компакт диска на Ubuntu Live, за да спасявате файлове от неуспешна система, но къде съхранявате възстановените файлове? Ще ви покажем как да ги съхранявате на външни устройства, устройства на един и същ компютър, домашна мрежа на Windows и други местоположения.