Какви са опасностите от ненадежден USB диск?

Използването на надеждни USB устройства, които притежавате на вашата актуална, добре защитена операционна система, е едно, но какво, ако най-добрият ви приятел спре с USB устройството си и иска да копирате някои файлове в него? USB устройството на приятеля ви създава ли някакви рискове за добре защитената ви система или е просто неоснователен страх?

Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.

Изображение от Wikimedia Commons.

Въпроса

Четецът на SuperUser E M иска да знае какви са опасностите от неподкрепеното USB устройство:

Да предположим, че някой иска да копирам някои файлове на техните USB устройства. Изпълнявам напълно подправени Windows 7 x64 с деактивиран AutoRun (чрез групови правила). Поставям USB устройството, го отварям в Windows Explorer и копирам някои файлове в него. Не изпълнявам или преглеждам съществуващите файлове. Какви лоши неща биха могли да се случат, ако направя това?

Ами ако направя това в Linux (да речем, Ubuntu)? Моля, обърнете внимание, че търся подробности за конкретни рискове (ако има такива), а не „би било по-безопасно, ако не направите това“.

Ако имате система, която е актуална и добре защитена, има ли някакви рискове от неподкрепено USB устройство, само ако го включите и копирате файлове в него, но не правите нищо друго?

Отговорът

Сътрудниците на SuperUser sylvainulg, steve и Zan Lynx имат отговор за нас. Първо нагоре, sylvainulg:

По-малко впечатляващо, вашият GUI файлов браузър обикновено ще изследва файлове, за да създаде миниатюри. Всеки базиран на pdf, ttf-базиран, (вмъкни Turing-способен тип файл тук) експлоатиращ, който работи на вашата система може потенциално да бъде стартиран пасивно чрез отпадане на файла и изчакване той да бъде сканиран от миниатюрен рендер. Повечето от подвизите, за които знам, са за Windows, но не подценявайте актуализациите за libjpeg.

Следван от steve:

Има няколко пакета за сигурност, които ми позволяват да създам сценарий AutoRun за Linux или Windows, автоматично изпълняващ зловредния си софтуер веднага след като го включите. Най-добре е да не включвате устройства, на които не вярвате!

Имайте предвид, че мога да прикача злонамерен софтуер до почти всякакъв вид изпълними файлове, които искам, и за почти всяка операционна система. Когато AutoRun е деактивиран, ТРЯБВА ДА БЪДЕ безопасно, но ОТНОВО, не се доверявам на устройства, които съм дори най-малко скептичен.

За пример за това, което може да направи това, проверете Инструментариум за социалните инженери (SET).

Единственият начин наистина да бъдеш безопасен е да заредиш дистрибуция на живо с изключен твърд диск, да монтираш USB устройството и да погледнеш. Освен това, вие хвърляте заровете.

Както е предложено от други хора, това е задължително условие за деактивиране на работата в мрежа. Това не е от полза, ако твърдият ви диск е в безопасност и цялата ви мрежа е компрометирана.

И последният ни отговор от Зан Линкс:

Друга опасност е, че Linux ще се опита да монтира нещо (тук шегата е потисната).

Някои от драйверите на файловата система не са без грешки. Което означава, че хакер може потенциално да намери бъг в, да речем, squashfs, minix, befs, cramfs, или udf. След това хакерът може да създаде файлова система, която използва бъг, за да поеме ядрото на Linux и да го постави на USB устройство.

Това може теоретично да се случи и с Windows. Грешка в FAT, NTFS, CDFS или UDF драйвера може да отвори Windows за поглъщане.

Както можете да видите от отговорите по-горе, винаги има възможност за риск за сигурността на системата ви, но това ще зависи от това кой (или какво) имаше достъп до въпросния USB диск.

Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.