โฮมเพจ » ทำอย่างไร » อันตรายของไดรฟ์ USB ที่ไม่น่าเชื่อถือคืออะไร

    อันตรายของไดรฟ์ USB ที่ไม่น่าเชื่อถือคืออะไร

    การใช้ไดรฟ์ USB ที่เชื่อถือได้ซึ่งคุณเป็นเจ้าของในระบบปฏิบัติการที่ปลอดภัยทันสมัยเป็นสิ่งหนึ่ง แต่ถ้าเพื่อนสนิทของคุณหยุดด้วยไดรฟ์ USB และต้องการให้คุณคัดลอกไฟล์บางไฟล์ ไดรฟ์ USB ของเพื่อนของคุณมีความเสี่ยงต่อระบบที่ปลอดภัยของคุณหรือไม่หรือเป็นเพียงความกลัวที่ไม่มีมูลความจริง?

    เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.

    รูปภาพเอื้อเฟื้อโดย Wikimedia Commons.

    คำถาม

    เครื่องอ่าน SuperUser E M ต้องการทราบว่าอันตรายของไดรฟ์ USB ที่ไม่น่าไว้วางใจคืออะไร:

    สมมติว่ามีคนต้องการให้ฉันคัดลอกไฟล์ไปยังไดรฟ์ USB ของพวกเขา ฉันใช้ Windows 7 x64 ที่ได้รับการติดตั้งโปรแกรมอย่างสมบูรณ์โดยปิดการใช้งานการเรียกใช้อัตโนมัติ (ผ่านนโยบายกลุ่ม) ฉันใส่ไดรฟ์ USB เปิดใน Windows Explorer และคัดลอกไฟล์บางไฟล์ลงไป ฉันไม่เรียกใช้หรือดูไฟล์ใด ๆ ที่มีอยู่ สิ่งเลวร้ายอาจเกิดขึ้นได้ถ้าฉันทำสิ่งนี้?

    ถ้าฉันทำเช่นนี้ใน Linux (พูดว่า Ubuntu) โปรดทราบว่าฉันกำลังมองหารายละเอียดของความเสี่ยงที่เฉพาะเจาะจง (ถ้ามี) ไม่ใช่“ มันจะปลอดภัยกว่าถ้าคุณไม่ทำเช่นนี้”.

    หากคุณมีระบบที่ทันสมัยและปลอดภัยมีความเสี่ยงจากไดรฟ์ USB ที่ไม่น่าเชื่อถือหากคุณเพียงเสียบเข้าและคัดลอกไฟล์ลงไป แต่ไม่ทำอะไรเลย?

    คำตอบ

    ผู้สนับสนุน SuperUser sylvainulg, steve และ Zan Lynx มีคำตอบสำหรับเรา แรกขึ้น sylvainulg:

    เบราว์เซอร์ไฟล์ GUI ของคุณมักจะไม่ค่อยประทับใจในการสำรวจไฟล์เพื่อสร้างภาพขนาดย่อ รูปแบบไฟล์ PDF, ttf-based, (แทรกประเภทไฟล์ที่มีความสามารถทัวริงได้ที่นี่) - ช่องโหว่ที่ทำงานบนระบบของคุณสามารถเปิดใช้งานได้โดยการวางไฟล์และรอให้เครื่องสแกนขนาดย่อแสดงผล การหาประโยชน์ส่วนใหญ่ที่ฉันรู้จักมีไว้สำหรับ Windows แต่อย่าประมาทการอัปเดตสำหรับ libjpeg.

    ตามมาด้วยสตีฟ:

    มีแพ็คเกจความปลอดภัยหลายชุดที่อนุญาตให้ฉันตั้งค่าสคริปต์เรียกใช้อัตโนมัติสำหรับ Linux หรือ Windows เรียกใช้งานมัลแวร์ของฉันโดยอัตโนมัติทันทีที่คุณเสียบเข้าที่ดีที่สุดคือไม่ควรเสียบอุปกรณ์ที่คุณไม่เชื่อถือ!

    โปรดจำไว้ว่าฉันสามารถแนบซอฟต์แวร์ที่เป็นอันตรายเข้ากับปฏิบัติการชนิดใดก็ได้ที่ฉันต้องการและสำหรับระบบปฏิบัติการใด ๆ ก็ได้ เมื่อปิดใช้งาน AutoRun คุณควรจะปลอดภัย แต่อีกครั้งฉันไม่เชื่อถืออุปกรณ์ที่ฉันสงสัยแม้แต่น้อยที่สุดเกี่ยวกับ.

    สำหรับตัวอย่างของสิ่งที่สามารถทำได้ลองดู ชุดเครื่องมือวิศวกรสังคม (SET).

    วิธีเดียวที่จะปลอดภัยอย่างแท้จริงคือการบู๊ตการแจกจ่ายลีนุกซ์สดโดยถอดปลั๊กฮาร์ดไดรฟ์ของคุณเชื่อมต่อไดรฟ์ USB และดู นอกจากนั้นคุณกำลังทอยลูกเต๋า.

    ตามคำแนะนำของผู้อื่นมันเป็นสิ่งจำเป็นที่คุณต้องปิดการใช้งานเครือข่าย ไม่ช่วยถ้าฮาร์ดไดรฟ์ของคุณปลอดภัยและเครือข่ายทั้งหมดของคุณถูกบุกรุก.

    และคำตอบสุดท้ายของเราจาก Zan Lynx:

    อันตรายอีกประการหนึ่งคือ Linux จะพยายามเมานต์อะไรก็ได้ (ตลกเก็บกดที่นี่).

    ไดรเวอร์ระบบไฟล์บางตัวไม่ได้เป็นข้อบกพร่อง ซึ่งหมายความว่าแฮ็กเกอร์อาจพบข้อบกพร่องในการพูด squashfs, minix, befs, cramfs หรือ udf จากนั้นแฮ็กเกอร์สามารถสร้างระบบไฟล์ที่ใช้ประโยชน์จากข้อผิดพลาดเพื่อใช้แทนเคอร์เนล Linux และวางลงในไดรฟ์ USB.

    ในทางทฤษฎีอาจเกิดขึ้นกับ Windows ได้เช่นกัน จุดบกพร่องในไดรเวอร์ FAT, NTFS, CDFS หรือ UDF สามารถเปิด Windows เพื่อครอบครองได้.

    ดังที่คุณเห็นจากคำตอบข้างต้นมีความเป็นไปได้ที่จะเสี่ยงต่อความปลอดภัยของระบบของคุณ แต่ขึ้นอยู่กับว่าใคร (หรืออะไร) ได้เข้าถึงไดรฟ์ USB ที่เป็นปัญหา.


    มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.