Що таке небезпека ненадійного USB-накопичувача?

Використання надійних USB-накопичувачів, якими ви володієте, на сучасній, добре захищеній операційній системі - це одне, але що, якщо ваш найкращий друг зупиняється на своєму USB-накопичувачі і хоче, щоб ви скопіювали на нього деякі файли? Чи є USB-диск вашого друга небезпекою для добре захищеної системи, або це просто безпідставний страх?

Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..

Зображення надано Wikimedia Commons.

Питання

Читач SuperUser E M хоче знати, які небезпеки невідповідного USB-накопичувача можуть бути:

Припустимо, хтось хоче, щоб я скопіював деякі файли на їх USB-диск. Я використовую повністю виправлений Windows 7 x64 з автозапуском вимкнено (через групову політику). Я вставляю диск USB, відкриваю його в Провіднику Windows і копію деякі файли на нього. Я не запускаю або переглядаю існуючі файли. Які б погані речі можуть статися, якщо я це зроблю?

Що робити, якщо я роблю це в Linux (наприклад, Ubuntu)? Зауважте, що я шукаю деталі конкретних ризиків (якщо такі є), а не "було б безпечніше, якщо ви не зробите цього".

Якщо у вас є найновіша та добре захищена система, чи існують ризики від ненадійного USB-накопичувача, якщо ви підключите його та скопіюєте до нього файли, але нічого іншого?

Відповідь

Співробітники SuperUser sylvainulg, steve і Zan Lynx мають відповідь для нас. Спочатку, sylvainulg:

Менш вражаюче, що ваш браузер файлів графічного інтерфейсу зазвичай досліджує файли для створення ескізів. Будь-який, заснований на PDF, заснований на ttf (вставте Тьюрінга тип файлового типу), який працює на вашій системі, потенційно може бути запущений пасивно, скинувши файл і чекаючи його сканування за допомогою мініатюри. Більшість експлуататів, про які я знаю, є для Windows, але не варто недооцінювати оновлення для libjpeg.

Далі стев:

Існує декілька пакунків безпеки, які дозволяють мені встановити сценарій автозапуску для Linux або Windows, автоматично виконуючи свій шкідливий код, як тільки ви його підключите. Краще не підключати пристрої, яким ви не довіряєте.!

Майте на увазі, я можу прикріпити шкідливе програмне забезпечення до будь-якого виконуваного файлу, який я хочу, і для будь-якої ОС. Якщо вимкнуто автозапуск, ви повинні бути в безпеці, але знову, я не довіряю пристроям, які я навіть найменш скептично.

Приклад того, що можна зробити, перевірте Інструментарій соціальних інженерів (SET).

Єдиним способом по-справжньому бути безпечним є завантаження живого дистрибутива Linux з відключеним жорстким диском, монтування USB-накопичувача і подивіться. Крім цього, ви катаєте кістки.

Як запропоновано іншими, це обов'язково потрібно вимкнути мережу. Це не допоможе, якщо ваш жорсткий диск безпечний, і ваша мережа стає скомпрометованою.

І остаточна відповідь від Zan Lynx:

Іншою небезпекою є те, що Linux намагатиметься змонтувати що-небудь (тут жарт пригнічений).

Деякі драйвери файлової системи не є безкоштовними. Це означає, що хакер потенційно може знайти помилку, скажімо, squashfs, minix, befs, cramfs або udf. Тоді хакер може створити файлову систему, яка використовує помилку, щоб захопити ядро ​​Linux і покласти її на диск USB.

Теоретично це може статися і з Windows. Помилка в драйвері FAT, NTFS, CDFS або UDF може відкрити Windows до поглинання.

Як видно з наведених вище відповідей, завжди існує ризик для безпеки системи, але це залежить від того, хто (або що) мав доступ до диску USB.

Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.