Viena lieta ir uzticama USB ierīču izmantošana savā jaunākajā, labi aizsargātā operētājsistēmā. Bet ko tad, ja jūsu USB ierīce pārtrauc savu labāko draugu un vēlas, lai jūs tajā kopētu failus? Vai jūsu drauga USB disks rada riskus jūsu labi nodrošinātajai sistēmai, vai tas ir vienkārši nepamatots bailes?
Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.
Attēla pieklājīgi no Wikimedia Commons.
SuperUser lasītājs E M vēlas uzzināt, kādi ir neuzticama USB diska draudi:
Pieņemsim, ka kāds vēlas, lai es kopētu dažus failus savā USB diskā. Man darbojas pilnīgi ielādēta Windows 7 x64 versija ar AutoRun atspējota (izmantojot grupas politiku). Es ievietoju USB disku, atver to programmā Windows Explorer un kopē uz to dažus failus. Es nedarbinu vai neredzu kādu no esošajiem failiem. Kādas sliktas lietas varētu notikt, ja es to izdarīšu?
Ko darīt, ja es to daru Linux (teiksim, Ubuntu)? Lūdzu, ņemiet vērā, ka es meklēju sīkāku informāciju par konkrētiem riskiem (ja tādi ir), nevis "tas būtu drošāk, ja jūs to nedarīsit".
Ja jums ir atjaunināta un labi nodrošināta sistēma, vai pastāv neuzticama USB diska risks, ja to pievienojat tikai un kopējat failus, bet neko citu nedariet?
SuperUser autori sylvainulg, steve un Zan Lynx ir atbildīgi par mums. Pirmais uz augšu, sylvainulg:
Mazāk iespaidīgi jūsu GUI failu pārlūks parasti izpētīs failus, lai izveidotu sīktēlus. Jebkurš pdf formātā balstīts ttf saturs (šeit iekļaujiet Turing-spējīgu failu tipu), kas balstīts uz jūsu sistēmā izmantotu izmantošanu, potenciāli varētu tikt palaists pasīvi, nokopējot failu un gaidot, ka sīktēlu renderētājs to skenē. Lielākā daļa no manis izmantotajām lietām ir paredzētas operētājsistēmai Windows, taču nenovērtē libjpeg atjauninājumus.
Seko Steve:
Pastāv vairāki drošības pakotnes, kas ļauj man izveidot automātisko rutīnas skriptu Linux vai Windows sistēmai, automātiski izpildot manu ļaunprogrammu, tiklīdz to pievienojat. Vislabāk neieslēdziet ierīces, kurām neuzticaties!
Paturiet prātā, es varu pievienot ļaunprātīgu programmatūru gandrīz jebkura veida izpildāmā, ko es gribu, un gandrīz jebkurai OS. Ar AutoRun atspējota jums vajadzētu būt drošai, bet ATPAKAĻ, es neuzticu ierīcēm, par kurām es pat mazliet skeptiski.
Piemēram, ko var izdarīt, izbraukšana Sociāli-inženieru rīku komplekts (SET).
Vienīgais veids, kā patiešām būt drošam, ir boot up dzīvot Linux izplatīšanu ar jūsu cietā diska atvienots, uzstādīt USB disku, un izskatu. Izņemot to, ka jūs ritiniet kauliņus.
Kā to ieteica citi, ir svarīgi, lai jūs atspējotu tīklu izveidi. Tas nepalīdz, ja jūsu cietais disks ir drošs un jūsu tīkls kļūst apdraudēts.
Un mūsu galīgā atbilde no Zan Lynx:
Vēl viens drauds ir tas, ka Linux mēģinās kaut ko uzstādīt (joks tiek slāpēts šeit).
Daži failu sistēmas draiveri nav bug free. Tas nozīmē, ka hakeris varētu atrast kļūdu, piemēram, squashfs, minix, befs, cramfs vai udf. Tad hakeris varētu izveidot failu sistēmu, kas izmanto kļūdu, lai pārņemtu Linux kodolu un ievietotu to USB diskdzinī.
Tas teorētiski varētu notikt arī ar Windows. Kļūda FAT, NTFS, CDFS vai UDF draiverī var atvērt Windows pārņemšanu.
Kā redzams iepriekš sniegtajās atbildēs, vienmēr pastāv risks, ka jūsu sistēmai būs drošība, bet tas būs atkarīgs no tā, kuram (vai kādam) ir piekļuve attiecīgajam USB diskam.
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.
