Was sind die Gefahren eines nicht vertrauenswürdigen USB-Laufwerks?
Die Verwendung vertrauenswürdiger USB-Laufwerke, die Sie in Ihrem aktuellen, gut gesicherten Betriebssystem besitzen, ist eine Sache, aber was ist, wenn Ihr bester Freund mit seinem USB-Laufwerk vorbeikommt und Sie einige Dateien darauf kopieren möchten? Ist das USB-Laufwerk Ihres Freundes ein Risiko für Ihr gut gesichertes System, oder ist es nur grundlose Angst?
Die heutige Question & Answer-Sitzung wird dank SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.
Mit freundlicher Genehmigung von Wikimedia Commons.
Die Frage
Der Superuser E M möchte wissen, welche Gefahren ein nicht vertrauenswürdiger USB-Stick haben kann:
Angenommen, jemand möchte, dass ich einige Dateien auf ihr USB-Laufwerk kopiere. Ich führe vollständig gepatchtes Windows 7 x64 mit deaktiviertem AutoRun (über Gruppenrichtlinien) aus. Ich stecke das USB-Laufwerk ein, öffne es in Windows Explorer und kopiere einige Dateien darauf. Ich kann keine der vorhandenen Dateien ausführen oder anzeigen. Welche schlimmen Dinge könnten passieren, wenn ich das tue?
Was ist, wenn ich das unter Linux mache (sagen wir Ubuntu)? Bitte beachten Sie, dass ich nach Details zu bestimmten Risiken suche (falls vorhanden) und nicht „es wäre sicherer, wenn Sie dies nicht tun“..
Wenn Sie über ein aktuelles und gut geschütztes System verfügen, bestehen Risiken für ein nicht vertrauenswürdiges USB-Laufwerk, wenn Sie es nur anschließen und Dateien darauf kopieren, sonst nichts?
Die Antwort
Die SuperUser-Mitwirkenden Sylvainulg, Steve und Zan Lynx haben die Antwort für uns. Zuerst oben, Sylvainulg:
Weniger beeindruckend untersucht Ihr GUI-Datei-Browser normalerweise Dateien, um Miniaturansichten zu erstellen. Jeder pdf-basierte, ttf-basierte (Turing-fähige Dateityp hier einfügen) -basierter Exploit, der auf Ihrem System funktioniert, kann möglicherweise passiv gestartet werden, indem die Datei gelöscht wird und darauf gewartet wird, dass sie vom Miniatur-Renderer gescannt wird. Die meisten der mir bekannten Exploits betreffen Windows, unterschätzen jedoch nicht die Updates für libjpeg.
Gefolgt von steve:
Es gibt verschiedene Sicherheitspakete, die es mir ermöglichen, ein AutoRun-Skript für Linux oder Windows einzurichten und meine Malware automatisch auszuführen, sobald Sie sie anschließen. Es ist am besten, keine Geräte anzuschließen, denen Sie nicht vertrauen!
Denken Sie daran, ich kann schädliche Software an so ziemlich jede Art von ausführbarer Datei anhängen, die ich möchte, und für so ziemlich jedes Betriebssystem. Wenn AutoRun deaktiviert ist, MÜSSEN Sie sicher sein, aber WIEDER ich vertraue nicht Geräten, bei denen ich überhaupt etwas skeptisch bin.
Ein Beispiel dafür, was dies tun kann, finden Sie hier Das Social-Engineer Toolkit (SET).
Die EINZIGE Möglichkeit, wirklich sicher zu sein, besteht darin, eine Live-Linux-Distribution zu starten, bei der die Festplatte nicht angeschlossen ist, das USB-Laufwerk zu installieren und einen Blick darauf zu werfen. Abgesehen davon würfeln Sie die Würfel.
Wie von anderen vorgeschlagen, ist es ein Muss, dass Sie das Netzwerk deaktivieren. Es hilft nicht, wenn Ihre Festplatte sicher ist und Ihr gesamtes Netzwerk gefährdet ist.
Und unsere letzte Antwort von Zan Lynx:
Eine weitere Gefahr besteht darin, dass Linux versuchen wird, etwas einzubauen (Witz hier unterdrückt).
Einige der Dateisystemtreiber sind nicht fehlerfrei. Dies bedeutet, dass ein Hacker möglicherweise einen Fehler in beispielsweise squashfs, minix, befs, cramfs oder udf finden könnte. Dann könnte der Hacker ein Dateisystem erstellen, das den Fehler ausnutzt, um einen Linux-Kernel zu übernehmen und auf einem USB-Laufwerk abzulegen.
Dies könnte theoretisch auch unter Windows passieren. Ein Fehler im FAT-, NTFS-, CDFS- oder UDF-Treiber könnte Windows zu einer Übernahme führen.
Wie Sie den obigen Antworten entnehmen können, besteht immer die Möglichkeit eines Risikos für die Sicherheit Ihres Systems. Es hängt jedoch davon ab, wer (oder was) Zugriff auf das betreffende USB-Laufwerk hatte.
Haben Sie der Erklärung etwas hinzuzufügen? Sound off in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.