מפתחות USB, כונני עט, מקלות זיכרון - הם לא בהכרח בלתי מזיקים כפי שאתה עשוי לחשוב. לפני שאתם מכניסים אחד שאתם לא סומכים עליו ב-100%, חשבו מה עלול להשתבש (רמז: הרבה). משתמשי העל בהחלפת מחסניתרשום כמה תרחישי סיוט USB מציאותיים מאוד.
נניח שמישהו רוצה שאעתיק כמה קבצים למקל ה-USB שלו. אני מפעיל Windows 7 x64 עם תיקון מלא עם הפעלה אוטומטית מושבתת (באמצעות מדיניות קבוצתית). אני מכניס את כונן ה-USB, פותח אותו בסייר Windows ומעתיק אליו כמה קבצים. אני לא מפעיל או מציג אף אחד מהקבצים הקיימים. אילו דברים רעים עלולים לקרות אם אעשה זאת? מה לגבי אם אעשה זאת בלינוקס (נגיד, אובונטו)?
ראה את השאלה המקוריתכָּאן.
היזהרו באגודלים (ענה על ידי sylvainulg)
באופן פחות מרשים, דפדפן קבצי ה-GUI שלך בדרך כלל יחקור קבצים כדי ליצור תמונות ממוזערות. כל ניצול מבוסס PDF, מבוסס ttf, (הכנס כאן סוג קובץ בעל יכולת Turing) שעובד על המערכת שלך עשוי להיות מופעל באופן פסיבי על ידי הפלת הקובץ והמתנה לסריקה על ידי מעבד התמונות הממוזערות. רוב המנצלים שאני מכיר עליהם הם עבור Windows, אבל אל תזלזל בעדכונים עבור libjpeg.
האם זה USB, באמת? (ענה על ידי טרדון)
הגרוע ביותר שיכול לקרות מוגבל רק על ידי הדמיון של התוקף שלך. אם אתה הולך להיות פרנואיד, חיבור פיזי של כמעט כל מכשיר למערכת שלך אומר שהוא יכול להיפגע. כפליים אם המכשיר הזה נראה כמו מקל USB פשוט.
מה אם זה זה?
בתמונה למעלה הוא ה-USB הידוע לשמצהברווז גומי, מכשיר קטן שנראה כמו כונן עט רגיל אבל יכול לספק הקשות שרירותיות למחשב שלך. בעיקרון, הוא יכול לעשות כרצונו כי הוא רושם את עצמו כמקלדת ואז נכנס לאיזה רצף של מקשים שהוא רוצה. עם סוג כזה של גישה, זה יכול לעשותכל מיני דברים מגעילים(וזה רק הלהיט הראשון שמצאתי בגוגל). הדבר ניתן לתסריט אז השמיים הם הגבול.
מנהלי ההתקן של מערכת הקבצים אינם נטולי באגים (ענה על ידי Zan Lynx)
סכנה נוספת היא שלינוקס תנסה להעלות כל דבר (הבדיחה מודחקת כאן). חלק ממנהלי ההתקן של מערכת הקבצים אינם נטולי באגים. מה שאומר שהאקר עלול למצוא באג, למשל, squashfs, minix, befs, cramfs או udf. אז ההאקר הזה יוכל ליצור מערכת קבצים שמנצלת את הבאג הזה כדי להשתלט על ליבת לינוקס ולשים אותה על כונן USB. תיאורטית זה יכול לקרות גם ל-Windows. באג במנהל ההתקן של FAT או NTFS או CDFS או UDF עלול לפתוח את Windows להשתלטות.
האם אתה בטוח שאתה לא פועל אוטומטית? (ענה על ידי סטיב)
ישנן מספר חבילות אבטחה המאפשרות לי להגדיר סקריפט הפעלה אוטומטית עבור לינוקס או Windows, ומבצעות אוטומטית את התוכנה הזדונית שלי ברגע שאתה מחבר אותה לחשמל. עדיף לא לחבר מכשירים שאתה לא סומך עליהם!
זכור, אני יכול לצרף תוכנה זדונית כמעט לכל סוג של קובץ הפעלה שאני רוצה, ועבור כמעט כל מערכת הפעלה. עם הפעלה אוטומטית מושבתת אותךצריךתהיה בטוח, אבל שוב, אני לא סומך על מכשירים שאני אפילו טיפה סקפטי לגביהם.
לדוגמא של מה שיכול לעשות זאת, בדוקערכת הכלים חברתי-מהנדסים(מַעֲרֶכֶת). הרַקהדרך להיות בטוחה באמת היא לאתחל הפצת לינוקס חיה, כשהכונן הקשיח שלך מנותק מהחשמל. חבר את כונן ה-USB ותסתכל. חוץ מזה, אתה מטיל את הקוביות. כפי שהוצע, זה חובה שתשבית את הרשת. זה לא עוזר אם הכונן הקשיח שלך בטוח וכל הרשת שלך נפגעת.
לא מסכים עם התשובה למעלה? השאירו תשובה משלכם או שלח תגובה ב-שאלה מקורית. ראה עוד שאלות דומות במשתמש סופר, אתר שאלות ותשובות חובבי מחשבים ומשתמשי כוח. ואם יש לך בעיית מחשב משלך שדורשת פתרון,לשאול שאלה. תקבל תשובה. (וזה בחינם.)
