Quali sono i pericoli di un'unità USB non sicura?

Sommario:

Quali sono i pericoli di un'unità USB non sicura?
Quali sono i pericoli di un'unità USB non sicura?

Video: Quali sono i pericoli di un'unità USB non sicura?

Video: Quali sono i pericoli di un'unità USB non sicura?
Video: Aumenta La Velocità Di Internet Con Un Solo Gesto - YouTube 2024, Aprile
Anonim
L'utilizzo di unità USB affidabili che possiedi sul tuo sistema operativo aggiornato e ben protetto è una cosa, ma cosa succede se il tuo migliore amico si ferma con la sua unità USB e vuole che copi alcuni file su di esso? La chiavetta USB del tuo amico rappresenta un rischio per il tuo sistema ben protetto o è solo una paura infondata?
L'utilizzo di unità USB affidabili che possiedi sul tuo sistema operativo aggiornato e ben protetto è una cosa, ma cosa succede se il tuo migliore amico si ferma con la sua unità USB e vuole che copi alcuni file su di esso? La chiavetta USB del tuo amico rappresenta un rischio per il tuo sistema ben protetto o è solo una paura infondata?

La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di domande e risposte basato sulla comunità.

Immagine gentilmente concessa da Wikimedia Commons.

La domanda

Lettore SuperUser E M vuole sapere quali potrebbero essere i pericoli di un drive USB non fidato:

Suppose someone wants me to copy some files to their USB drive. I’m running fully-patched Windows 7 x64 with AutoRun disabled (via Group Policy). I insert the USB drive, open it in Windows Explorer, and copy some files to it. I do not run or view any of the existing files. What bad things could happen if I do this?

What about if I do this in Linux (say, Ubuntu)? Please note that I’m looking for details of specific risks (if any), not “it would be safer if you don’t do this”.

Se si dispone di un sistema aggiornato e ben protetto, esiste un rischio derivante da un'unità USB non sicura se si collega e si copia solo file, ma non si fa altro?

La risposta

I collaboratori di SuperUser sylvainulg, Steve e Zan Lynx hanno la risposta per noi. Primo, sylvainulg:

Less impressively, your GUI file browser will typically explore files to create thumbnails. Any pdf-based, ttf-based, (insert Turing-capable file type here)-based exploit that works on your system could potentially be launched passively by dropping the file and waiting for it to be scanned by the thumbnail renderer. Most of the exploits I know about are for Windows though, but do not underestimate the updates for libjpeg.

Seguito da Steve:

There are several security packages that allow me to set up an AutoRun script for either Linux OR Windows, automatically executing my malware as soon as you plug it in. It is best not to plug in devices that you do not trust!

Bear in mind, I can attach malicious software to pretty much any sort of executable that I want, and for pretty much any OS. With AutoRun disabled you SHOULD be safe, but AGAIN, I don’t trust devices that I am even the slightest bit skeptical about.

For an example of what can do this, check out The Social-Engineer Toolkit (SET).

The ONLY way to truly be safe is to boot up a live Linux distribution with your hard drive unplugged, mount the USB drive, and take a look. Other than that, you’re rolling the dice.

As suggested by others, it is a must that you disable networking. It doesn’t help if your hard drive is safe and your whole network gets compromised.

E la nostra risposta finale di Zan Lynx:

Another danger is that Linux will try to mount anything (joke suppressed here).

Some of the file system drivers are not bug free. Which means that a hacker could potentially find a bug in, say, squashfs, minix, befs, cramfs, or udf. Then the hacker could create a file system that exploits the bug to take over a Linux kernel and put that on a USB drive.

This could theoretically happen to Windows as well. A bug in the FAT, NTFS, CDFS, or UDF driver could open up Windows to a takeover.

Come puoi vedere dalle risposte sopra, c'è sempre una possibilità di rischio per la sicurezza del tuo sistema, ma dipenderà da chi (o cosa) ha avuto accesso all'unità USB in questione.

Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.

Consigliato:

Quali piattaforme di calcolo sono aperte e quali sono chiuse?

Quali piattaforme di calcolo sono aperte e quali sono chiuse?

Negli ultimi anni abbiamo assistito all'aumento delle piattaforme chiuse: sistemi operativi che consentono solo l'installazione di software approvato dallo sviluppatore del sistema operativo. Tuttavia, molte piattaforme popolari, anche mobili, sono ancora piattaforme aperte.

Perché gli strumenti di eliminazione sicura dei file non sono infallibili

Perché gli strumenti di eliminazione sicura dei file non sono infallibili

Per cancellare effettivamente i file da un disco rigido magnetico, è necessario sovrascrivere il file con dati inutili. Alcuni strumenti tentano di semplificare questo processo, offrendo di "eliminare in modo sicuro" un file eliminandolo e sovrascrivendo i suoi settori con junk.

Ho lavato la mia unità USB; Quali sono i rischi a lungo termine?

Ho lavato la mia unità USB; Quali sono i rischi a lungo termine?

La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di domande e risposte basato sulla comunità.

Pericoli, rischi e pericoli per la salute dei telefoni cellulari

Pericoli, rischi e pericoli per la salute dei telefoni cellulari

In questo post sono elencati i rischi per la salute dei telefoni cellulari, i rischi, le implicazioni, gli effetti, i pericoli derivanti dall'uso di telefoni cellulari e smartphone e le misure di sicurezza da adottare.

Qual è la modalità provvisoria in Windows? Quali sono i diversi tipi di modalità sicura?

Qual è la modalità provvisoria in Windows? Quali sono i diversi tipi di modalità sicura?

Che cos'è la modalità provvisoria in Windows e quali sono i diversi tipi di modalità provvisoria: come la modalità provvisoria, la modalità provvisoria con rete o il prompt dei comandi. Vediamo qui!