Quali sono i pericoli di un'unità USB non sicura?
L'uso di unità USB affidabili che possiedi sul tuo sistema operativo aggiornato e ben protetto è una cosa, ma cosa succede se il tuo migliore amico si ferma con la sua chiavetta USB e vuole che copi alcuni file su di esso? La chiavetta USB del tuo amico rappresenta un rischio per il tuo sistema ben protetto o è solo una paura infondata?
La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte basato sulla comunità.
Immagine gentilmente concessa da Wikimedia Commons.
La domanda
Lettore SuperUser E M vuole sapere quali potrebbero essere i pericoli di un drive USB non fidato:
Supponiamo che qualcuno voglia che copi alcuni file sulla loro chiavetta USB. Sto eseguendo Windows 7 x64 con patch complete con AutoRun disabilitato (tramite Criteri di gruppo). Inserisco l'unità USB, la apro in Windows Explorer e copio alcuni file su di essa. Non eseguo o visualizzo nessuno dei file esistenti. Che cose brutte potrebbero accadere se faccio questo?
Che dire se lo faccio in Linux (ad esempio, Ubuntu)? Si prega di notare che sto cercando dettagli sui rischi specifici (se presenti), non "sarebbe più sicuro se non lo fai".
Se si dispone di un sistema aggiornato e ben protetto, vi sono dei rischi da un'unità USB non sicura se la si collega e si copiano solo file, ma non si fa altro?
La risposta
I collaboratori di SuperUser sylvainulg, Steve e Zan Lynx hanno la risposta per noi. Primo, sylvainulg:
Meno impressionante, il tuo browser di file GUI in genere esplorerà i file per creare miniature. Qualsiasi exploit basato su PDF, basato su TTF, (inserisci il tipo di file di Turing qui qui) che funziona sul tuo sistema potrebbe potenzialmente essere lanciato passivamente facendo cadere il file e aspettando che venga scannerizzato dal renderizzatore di miniature. La maggior parte degli exploit che conosco riguardano Windows, ma non sottovalutare gli aggiornamenti di libjpeg.
Seguito da Steve:
Esistono diversi pacchetti di sicurezza che mi consentono di impostare uno script AutoRun per Linux o Windows, eseguendo automaticamente il mio malware non appena lo si collega. È meglio non collegare dispositivi non affidabili!
Tieni presente che posso collegare software dannoso praticamente a qualsiasi tipo di eseguibile che desidero e praticamente per qualsiasi sistema operativo. Con AutoRun disabilitato DOVREBBE essere sicuro, ma ANCORA, non mi fido dei dispositivi che sono anche un po 'scettico riguardo.
Per un esempio di cosa può fare, dai un'occhiata The Social-Engineer Toolkit (SET).
L'UNICO modo per essere veramente sicuri è avviare una distribuzione Linux live con il tuo disco rigido scollegato, montare l'unità USB e dare un'occhiata. Oltre a questo, stai tirando i dadi.
Come suggerito da altri, è necessario disabilitare la rete. Non aiuta se il tuo disco rigido è sicuro e l'intera rete viene compromessa.
E la nostra risposta finale di Zan Lynx:
Un altro pericolo è che Linux proverà a montare qualsiasi cosa (scherzo soppresso qui).
Alcuni driver del file system non sono privi di errori. Ciò significa che un hacker potrebbe potenzialmente trovare un bug in, ad esempio, squashfs, minix, befs, cramfs o udf. Quindi l'hacker potrebbe creare un file system che sfrutta l'errore per assumere il controllo di un kernel Linux e inserirlo su un'unità USB.
Questo potrebbe teoricamente accadere anche a Windows. Un bug nel driver FAT, NTFS, CDFS o UDF potrebbe aprire Windows a un'acquisizione.
Come puoi vedere dalle risposte sopra, c'è sempre una possibilità di rischio per la sicurezza del tuo sistema, ma dipenderà da chi (o cosa) ha avuto accesso all'unità USB in questione.
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.