2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-12-16 04:41
Die heutige Question & Answer-Sitzung wird von SuperUser bereitgestellt, einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.
Mit freundlicher Genehmigung von Wikimedia Commons.
Die Frage
Der Superuser E M möchte wissen, welche Gefahren ein nicht vertrauenswürdiger USB-Stick haben kann:
Suppose someone wants me to copy some files to their USB drive. I’m running fully-patched Windows 7 x64 with AutoRun disabled (via Group Policy). I insert the USB drive, open it in Windows Explorer, and copy some files to it. I do not run or view any of the existing files. What bad things could happen if I do this?
What about if I do this in Linux (say, Ubuntu)? Please note that I’m looking for details of specific risks (if any), not “it would be safer if you don’t do this”.
Wenn Sie über ein aktuelles und gut geschütztes System verfügen, bestehen Risiken für ein nicht vertrauenswürdiges USB-Laufwerk, wenn Sie es nur anschließen und Dateien darauf kopieren, aber sonst nichts tun?
Die Antwort
Die SuperUser-Mitwirkenden Sylvainulg, Steve und Zan Lynx haben die Antwort für uns. Zuerst oben, Sylvainulg:
Less impressively, your GUI file browser will typically explore files to create thumbnails. Any pdf-based, ttf-based, (insert Turing-capable file type here)-based exploit that works on your system could potentially be launched passively by dropping the file and waiting for it to be scanned by the thumbnail renderer. Most of the exploits I know about are for Windows though, but do not underestimate the updates for libjpeg.
Gefolgt von steve:
There are several security packages that allow me to set up an AutoRun script for either Linux OR Windows, automatically executing my malware as soon as you plug it in. It is best not to plug in devices that you do not trust!
Bear in mind, I can attach malicious software to pretty much any sort of executable that I want, and for pretty much any OS. With AutoRun disabled you SHOULD be safe, but AGAIN, I don’t trust devices that I am even the slightest bit skeptical about.
For an example of what can do this, check out The Social-Engineer Toolkit (SET).
The ONLY way to truly be safe is to boot up a live Linux distribution with your hard drive unplugged, mount the USB drive, and take a look. Other than that, you’re rolling the dice.
As suggested by others, it is a must that you disable networking. It doesn’t help if your hard drive is safe and your whole network gets compromised.
Und unsere letzte Antwort von Zan Lynx:
Another danger is that Linux will try to mount anything (joke suppressed here).
Some of the file system drivers are not bug free. Which means that a hacker could potentially find a bug in, say, squashfs, minix, befs, cramfs, or udf. Then the hacker could create a file system that exploits the bug to take over a Linux kernel and put that on a USB drive.
This could theoretically happen to Windows as well. A bug in the FAT, NTFS, CDFS, or UDF driver could open up Windows to a takeover.
Wie Sie den obigen Antworten entnehmen können, besteht immer die Möglichkeit eines Risikos für die Sicherheit Ihres Systems. Es hängt jedoch davon ab, wer (oder was) Zugriff auf das betreffende USB-Laufwerk hatte.
Haben Sie etwas zur Erklärung hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.
Empfohlen:
So aktivieren Sie das WLAN automatisch, wenn Sie sich in der Nähe eines vertrauenswürdigen Netzwerks in Android Oreo befinden
Sie deaktivieren das WLAN auf Ihrem Android-Handy, um die Akkulaufzeit zu verbessern, was großartig ist! Aber wie oft haben Sie vergessen, sie erneut zu aktivieren, und haben schließlich einige Ihrer mobilen Daten aufgebraucht, wenn Sie WLAN nutzen konnten? Mit Oreo ist diese Angst nicht mehr.
Funktionsweise von "vertrauenswürdigen Geräten" unter Windows 10 (und warum Sie nicht mehr "diesem PC vertrauen" müssen)
Windows 8 hat Sie gebeten, diesem PC zu vertrauen, nachdem Sie sich bei einem Microsoft-Konto angemeldet haben. Diese Nachricht ist in Windows 10 nicht mehr vorhanden und wurde durch ein neues "Trusted Devices" -System ersetzt, das anders funktioniert.
Sicherer Zugriff auf Online-Banking und E-Mail auf nicht vertrauenswürdigen Computern
Die Eingabe Ihrer Online-Banking- oder E-Mail-Passwörter auf einem nicht vertrauenswürdigen Computer - insbesondere an einem öffentlichen Ort - ist riskant. Wenn Sie ein USB-Laufwerk mit Linux installiert haben, können Sie sich ohne Angst in Ihre Konten einloggen.
Fragen Sie HTG: Einrichten eines VPNs, Ausführen eines PCs rund um die Uhr oder Herunterfahren, Lesen von Comics auf dem Computer
Einmal in der Woche tauchen wir in unseren Leserpostsack ein und beantworten Ihre dringenden technischen Fragen. Diese Woche beschäftigen wir uns damit, wie Sie ein VPN erstellen, ob Sie Ihren PC rund um die Uhr betreiben oder nicht und wie Sie Comics auf Ihrem Computer lesen können.
Gefahren von intelligenten oder mit dem Internet verbundenen Spielzeugen, auf die Sie achten müssen
Spielzeug, das mit dem Internet verbunden ist, enthält häufig mehrere intelligente Funktionen, die möglicherweise wichtige persönliche Informationen preisgeben und Ihre Sicherheit und Ihre Privatsphäre gefährden.