Nguy hiểm của ổ USB không tin cậy là gì?
Sử dụng các ổ USB đáng tin cậy mà bạn sở hữu trên hệ điều hành được bảo mật tốt, cập nhật của bạn là một chuyện, nhưng nếu bạn thân của bạn dừng lại bằng ổ USB của họ và muốn bạn sao chép một số tệp vào đó thì sao? Ổ USB của bạn bè có gây ra rủi ro nào cho hệ thống được bảo mật tốt của bạn không, hay đó chỉ là nỗi sợ vô căn cứ?
Phiên hỏi và trả lời hôm nay đến với chúng tôi nhờ sự hỗ trợ của SuperUser - một phân ngành của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều khiển.
Hình ảnh lịch sự của Wikimedia Commons.
Câu hỏi
Trình đọc siêu người dùng E M muốn biết những nguy hiểm của ổ USB không tin cậy có thể là gì:
Giả sử ai đó muốn tôi sao chép một số tệp vào ổ USB của họ. Tôi đang chạy Windows 7 x64 được vá đầy đủ với tính năng AutoRun bị vô hiệu hóa (thông qua Chính sách nhóm). Tôi lắp ổ USB, mở nó trong Windows Explorer và sao chép một số tệp vào nó. Tôi không chạy hoặc xem bất kỳ tập tin hiện có. Điều gì xấu có thể xảy ra nếu tôi làm điều này?
Nếu tôi làm điều này trong Linux (nói, Ubuntu) thì sao? Xin lưu ý rằng tôi đang tìm kiếm thông tin chi tiết về các rủi ro cụ thể (nếu có), chứ không phải là nó sẽ an toàn hơn nếu bạn không thực hiện điều này.
Nếu bạn có một hệ thống cập nhật và được bảo mật tốt, có bất kỳ rủi ro nào từ ổ USB không tin cậy nếu bạn chỉ cắm nó vào và sao chép các tệp vào nó, nhưng không làm gì khác?
Câu trả lời
Những người đóng góp cho SuperUser sylvainulg, steve và Zan Lynx có câu trả lời cho chúng tôi. Đầu tiên, sylvainulg:
Ít ấn tượng hơn, trình duyệt tệp GUI của bạn thường sẽ khám phá các tệp để tạo hình thu nhỏ. Bất kỳ khai thác dựa trên pdf, dựa trên pdf, (loại chèn tệp có khả năng Turing ở đây) có thể được khởi chạy một cách thụ động bằng cách thả tệp và chờ nó được quét bởi trình kết xuất hình thu nhỏ. Hầu hết các khai thác mà tôi biết là dành cho Windows, nhưng đừng đánh giá thấp các bản cập nhật cho libjpeg.
Tiếp theo là steve:
Có một số gói bảo mật cho phép tôi thiết lập tập lệnh AutoRun cho Linux HOẶC Windows, tự động thực thi phần mềm độc hại của tôi ngay khi bạn cắm nó. Tốt nhất không nên cắm vào các thiết bị mà bạn không tin tưởng!
Hãy nhớ rằng, tôi có thể đính kèm phần mềm độc hại vào hầu hết mọi loại thực thi mà tôi muốn và cho hầu hết mọi hệ điều hành. Khi AutoRun bị vô hiệu hóa, bạn NÊN an toàn, nhưng LẠI, tôi không tin tưởng các thiết bị mà tôi thậm chí còn hơi nghi ngờ về.
Để biết ví dụ về những gì có thể làm điều này, hãy xem Bộ công cụ kỹ sư xã hội (SET).
Cách DUY NHẤT để thực sự an toàn là khởi động một bản phân phối Linux trực tiếp với ổ cứng của bạn được rút ra, gắn ổ USB và xem xét. Ngoài ra, bạn đang gieo xúc xắc.
Theo đề xuất của người khác, bạn phải tắt kết nối mạng. Sẽ không có ích gì nếu ổ cứng của bạn an toàn và toàn bộ mạng của bạn bị xâm phạm.
Và câu trả lời cuối cùng của chúng tôi từ Zan Lynx:
Một nguy hiểm khác là Linux sẽ cố gắng gắn kết bất cứ điều gì (trò đùa bị đàn áp ở đây).
Một số trình điều khiển hệ thống tập tin không có lỗi. Điều đó có nghĩa là một hacker có khả năng tìm thấy một lỗi trong squashfs, minix, befs, cramfs hoặc udf. Sau đó, tin tặc có thể tạo ra một hệ thống tệp khai thác lỗi để chiếm lấy nhân Linux và đặt nó vào ổ USB.
Về mặt lý thuyết điều này cũng có thể xảy ra với Windows. Một lỗi trong trình điều khiển FAT, NTFS, CDFS hoặc UDF có thể mở Windows để tiếp quản.
Như bạn có thể thấy từ các câu trả lời ở trên, luôn có khả năng gây rủi ro cho bảo mật hệ thống của bạn, nhưng nó sẽ phụ thuộc vào người (hoặc cái gì) có quyền truy cập vào ổ USB được đề cập.
Có một cái gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra chủ đề thảo luận đầy đủ ở đây.
