Was sind die Gefahren eines nicht vertrauenswürdigen USB-Laufwerks?

Inhaltsverzeichnis:

Video: Was sind die Gefahren eines nicht vertrauenswürdigen USB-Laufwerks?

Video: Was sind die Gefahren eines nicht vertrauenswürdigen USB-Laufwerks?
Video: 15 Amazing Shortcuts You Aren't Using 2024, März
Was sind die Gefahren eines nicht vertrauenswürdigen USB-Laufwerks?
Was sind die Gefahren eines nicht vertrauenswürdigen USB-Laufwerks?
Anonim
Die Verwendung vertrauenswürdiger USB-Laufwerke, die Sie in Ihrem aktuellen, gut gesicherten Betriebssystem besitzen, ist eine Sache, aber was ist, wenn Ihr bester Freund mit seinem USB-Laufwerk vorbeischaut und möchte, dass Sie einige Dateien darauf kopieren? Ist das USB-Laufwerk Ihres Freundes ein Risiko für Ihr gut gesichertes System, oder ist es nur grundlose Angst?
Die Verwendung vertrauenswürdiger USB-Laufwerke, die Sie in Ihrem aktuellen, gut gesicherten Betriebssystem besitzen, ist eine Sache, aber was ist, wenn Ihr bester Freund mit seinem USB-Laufwerk vorbeischaut und möchte, dass Sie einige Dateien darauf kopieren? Ist das USB-Laufwerk Ihres Freundes ein Risiko für Ihr gut gesichertes System, oder ist es nur grundlose Angst?

Die heutige Question & Answer-Sitzung wird von SuperUser bereitgestellt, einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.

Mit freundlicher Genehmigung von Wikimedia Commons.

Die Frage

Der Superuser E M möchte wissen, welche Gefahren ein nicht vertrauenswürdiger USB-Stick haben kann:

Suppose someone wants me to copy some files to their USB drive. I’m running fully-patched Windows 7 x64 with AutoRun disabled (via Group Policy). I insert the USB drive, open it in Windows Explorer, and copy some files to it. I do not run or view any of the existing files. What bad things could happen if I do this?

What about if I do this in Linux (say, Ubuntu)? Please note that I’m looking for details of specific risks (if any), not “it would be safer if you don’t do this”.

Wenn Sie über ein aktuelles und gut geschütztes System verfügen, bestehen Risiken für ein nicht vertrauenswürdiges USB-Laufwerk, wenn Sie es nur anschließen und Dateien darauf kopieren, aber sonst nichts tun?

Die Antwort

Die SuperUser-Mitwirkenden Sylvainulg, Steve und Zan Lynx haben die Antwort für uns. Zuerst oben, Sylvainulg:

Less impressively, your GUI file browser will typically explore files to create thumbnails. Any pdf-based, ttf-based, (insert Turing-capable file type here)-based exploit that works on your system could potentially be launched passively by dropping the file and waiting for it to be scanned by the thumbnail renderer. Most of the exploits I know about are for Windows though, but do not underestimate the updates for libjpeg.

Gefolgt von steve:

There are several security packages that allow me to set up an AutoRun script for either Linux OR Windows, automatically executing my malware as soon as you plug it in. It is best not to plug in devices that you do not trust!

Bear in mind, I can attach malicious software to pretty much any sort of executable that I want, and for pretty much any OS. With AutoRun disabled you SHOULD be safe, but AGAIN, I don’t trust devices that I am even the slightest bit skeptical about.

For an example of what can do this, check out The Social-Engineer Toolkit (SET).

The ONLY way to truly be safe is to boot up a live Linux distribution with your hard drive unplugged, mount the USB drive, and take a look. Other than that, you’re rolling the dice.

As suggested by others, it is a must that you disable networking. It doesn’t help if your hard drive is safe and your whole network gets compromised.

Und unsere letzte Antwort von Zan Lynx:

Another danger is that Linux will try to mount anything (joke suppressed here).

Some of the file system drivers are not bug free. Which means that a hacker could potentially find a bug in, say, squashfs, minix, befs, cramfs, or udf. Then the hacker could create a file system that exploits the bug to take over a Linux kernel and put that on a USB drive.

This could theoretically happen to Windows as well. A bug in the FAT, NTFS, CDFS, or UDF driver could open up Windows to a takeover.

Wie Sie den obigen Antworten entnehmen können, besteht immer die Möglichkeit eines Risikos für die Sicherheit Ihres Systems. Es hängt jedoch davon ab, wer (oder was) Zugriff auf das betreffende USB-Laufwerk hatte.

Haben Sie etwas zur Erklärung hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.

Empfohlen: