Güvenilmeyen USB Sürücünün Tehlikeleri Nelerdir?
Güncel, iyi korunan işletim sisteminizde sahip olduğunuz güvenilir USB sürücülerini kullanmak bir şeydir, ancak en iyi arkadaşınız USB sürücüsü ile uğradığında ve bazı dosyaları kopyalamanızı isterse? Arkadaşınızın USB sürücüsü güvenli sisteminiz için herhangi bir risk oluşturuyor mu, yoksa sadece temelsiz bir korku mu??
Bugünün Soru ve Cevap oturumu bize topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir alt birimi olan SuperUser'ın izniyle geliyor..
Resim Wikimedia Commons izniyle.
Soru
SuperUser okuyucu E M, güvenilmeyen bir USB sürücünün tehlikelerinin neler olabileceğini bilmek istiyor:
Birinin bazı dosyaları USB sürücüsüne kopyalamamı istediğini varsayalım. AutoRun devre dışı bırakılmış (Grup İlkesi ile) tamamen yamalı Windows 7 x64 kullanıyorum. USB sürücüsünü taktım, Windows Gezgini'nde açtım ve bazı dosyaları kopyaladım. Mevcut dosyaların hiçbirini çalıştırmıyorum veya görüntülemiyorum. Bunu yaparsam ne kötü şeyler olabilir??
Peki ya bunu Linux'ta yaparsam (diyelim, Ubuntu)? Unutmayın, “eğer yapmazsanız daha güvenli olur” değil, belirli risklerin detaylarını (varsa) arıyorum..
Güncel ve sağlam bir sisteme sahipseniz, yalnızca fişe takıp dosyaya kopyalarsanız güvenilmez bir USB sürücünün riski vardır, başka bir şey yapmayın?
Cevap
SuperUser katkıda bulunanlar sylvainulg, steve ve Zan Lynx bize cevap veriyor. İlk önce, sylvainulg:
Daha az etkileyici bir şekilde, GUI dosya tarayıcınız genellikle küçük resimler oluşturmak için dosyaları arayacaktır. Sisteminizde çalışan herhangi bir pdf tabanlı, ttf tabanlı, (Turing yetenekli dosya türünü buraya ekleyin) tabanlı bir kullanım, dosyayı düşürerek ve küçük resim oluşturucu tarafından taranmasını bekleyerek potansiyel olarak pasif olarak başlatılabilir. Bildiğim istismarların çoğu Windows için olsa da libjpeg için yapılan güncellemeleri hafife almıyorlar.
Steve tarafından takip etti:
Linux OR Windows için bir AutoRun betiği kurmamı sağlayan ve kötü amaçlı yazılımımı ilk taktığınız anda otomatik olarak çalıştıran birkaç güvenlik paketi var. En iyisi, güvenmediğiniz cihazları takmamak!
Aklımda, istediğim her tür çalıştırılabilir dosyaya ve hemen hemen her işletim sistemi için kötü amaçlı yazılım ekleyebilirim. AutoRun devre dışı bırakılmış durumdayken güvende olmanız gerekir, ancak TEKRAR AÇMA, en ufak bir şüpheyle bile olduğum cihazlara güvenmiyorum.
Bunu neler yapabileceğini bir örnek için, göz atın Sosyal-Mühendis Araç Takımı (SET).
Gerçekten güvenli olmanın tek yolu, sabit sürücünüzün fişini çektiğinizde canlı bir Linux dağıtımını başlatmak, USB sürücüyü monte etmek ve bir göz atmak. Bunun dışında, zar atıyorsun.
Başkaları tarafından önerildiği gibi, ağı devre dışı bırakmanız gerekir. Sabit sürücünüz güvenliyse ve tüm ağınız tehlikeye girerse yardımcı olmaz.
Ve Zan Lynx'den son cevabımız:
Başka bir tehlike, Linux'un her şeyi monte etmeye çalışacağı (şaka burada bastırılmış).
Dosya sistemi sürücülerinin bazıları hatasız değildir. Bu, bir hacker'ın squashfs, minix, befs, cramfs veya udf'da bir böcek bulabileceği anlamına gelir. Daha sonra bilgisayar korsanı, Linux çekirdeğini ele geçirmek için hatayı kullanan ve bunu bir USB sürücüsüne yerleştiren bir dosya sistemi yaratabilirdi..
Bu teorik olarak Windows'ta da olabilir. FAT, NTFS, CDFS veya UDF sürücüsündeki bir hata, Windows'u devralmaya açabilir.
Yukarıdaki yanıtlardan da görebileceğiniz gibi, sisteminizin güvenliği için her zaman bir risk olasılığı vardır, ancak söz konusu USB sürücüsüne kimin (veya neyin) erişimi olduğuna bağlı olacaktır..
Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.