דף הבית » איך ל » מהם הסכנות של כונן USB לא מהימן?

    מהם הסכנות של כונן USB לא מהימן?

    באמצעות כונני USB מהימנים כי ברשותך על מערכת ההפעלה שלך מעודכנת היטב מאובטחת היא דבר אחד, אבל מה אם החבר הכי טוב שלך מפסיק עם כונן ה- USB שלהם רוצה להעתיק כמה קבצים אליו? האם כונן ה- USB של החבר שלך מהווה כל סיכון למערכת מאובטחת היטב, או שזה רק פחד חסר בסיס?

    מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.

    תמונה באדיבות ויקישיתוף.

    השאלה

    SuperUser Reader E M רוצה לדעת מה הסכנות של כונן USB לא מהימן יכול להיות:

    נניח שמישהו רוצה שאעתיק כמה קבצים לכונן ה- USB שלהם. אני פועל לגמרי עם חלונות 7 x64 עם AutoRun מושבת (דרך מדיניות קבוצתית). אני מכניס את כונן ה- USB, לפתוח אותו ב- Windows Explorer, ולהעתיק כמה קבצים אליו. אני לא מפעיל או להציג את כל הקבצים הקיימים. אילו דברים רעים יכולים לקרות אם אעשה זאת?

    מה אם אני עושה את זה בלינוקס (נניח, אובונטו)? שים לב שאני מחפש פרטים על סיכונים ספציפיים (אם בכלל), לא "זה יהיה בטוח יותר אם אתה לא עושה את זה".

    אם יש לך מערכת מעודכנת ומאובטחת היטב, האם יש סיכונים כלשהם מכונן USB לא אמין אם אתה רק תקע את זה ולהעתיק קבצים אליו, אבל לא לעשות שום דבר אחר?

    התשובה

    SuperUser התורמים sylvainulg, סטיב, זאן לינקס יש את התשובה עבורנו. ראשון למעלה, sylvainulg:

    פחות מרשים, דפדפן קובץ GUI שלך יהיה בדרך כלל לחקור קבצים כדי ליצור תמונות ממוזערות. כל PDF מבוסס, ttf מבוסס, (הוספת טיורינג מסוגל מסוגל סוג הקובץ כאן), מבוסס לנצל את זה עובד על המערכת שלך יכול להיות שהושק פסיבי על ידי הטלת הקובץ ומחכה שזה יהיה סרק על ידי התמונות הממוזערות. רוב המנצלים שאני יודע עליהם הם עבור Windows, אבל לא לזלזל בעדכונים עבור libjpeg.

    ואחריו סטיב:

    ישנן מספר חבילות אבטחה שמאפשרות לי להגדיר סקריפט AutoRun עבור Linux או Windows, באופן אוטומטי לבצע את התוכנה הזדונית שלי ברגע שאתה תקע את זה פנימה עדיף לא לחבר התקנים שאתה לא בוטח!

    זכור, אני יכול לצרף תוכנות זדוניות די הרבה כל סוג של הפעלה שאני רוצה, ועל פחות או יותר כל מערכת הפעלה. עם AutoRun מושבת אתה צריך להיות בטוח, אבל שוב, אני לא סומך על התקנים כי אני אפילו קצת סקפטי לגבי.

    לקבלת דוגמה של מה יכול לעשות את זה, לבדוק המהנדס החברתי Toolkit (SET).

    הדרך היחידה כדי להיות בטוח באמת היא לאתחל את ההפצה לינוקס לחיות עם הכונן הקשיח ניתק, הר כונן USB, ולהעיף מבט. חוץ מזה, אתה מגלגל את הקוביות.

    כפי שהוצע על ידי אחרים, זה חייב להשבית את הרשת. זה לא עוזר אם הכונן הקשיח שלך בטוח הרשת כולה שלך נפגעת.

    והתשובה האחרונה שלנו מאת זאן לינקס:

    סכנה נוספת היא כי לינוקס ינסו לעלות כל דבר (בדיחה מדוכאת כאן).

    כמה מנהלי מערכת הקבצים אינם באג חינם. כלומר, האקר עלול למצוא באג, למשל, squashfs, minix, befs, cramfs, או udf. אז האקר יכול ליצור מערכת קבצים מנצל את הבאג להשתלט על ליבת לינוקס ולשים את זה על כונן USB.

    זה יכול תיאורטית לקרות ל- Windows גם כן. באג במנהל התקן FAT, NTFS, CDFS או UDF יכול לפתוח את Windows בהשתלטות.

    כפי שניתן לראות מהתשובות לעיל, תמיד קיימת אפשרות של סיכון לאבטחת המערכת, אך היא תלויה במי (או מה) יש גישה לכונן ה- USB הנדון.


    יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.