Những nguy hiểm của một ổ USB không đáng tin cậy là gì?

Video: Những nguy hiểm của một ổ USB không đáng tin cậy là gì?

Video: Cách mở 4 cửa sổ Explorer trên Windows - YouTube 2024, Có thể

2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2023-12-17 11:02

Sử dụng ổ USB đáng tin cậy mà bạn sở hữu trên hệ điều hành được bảo mật, cập nhật là một điều, nhưng nếu người bạn tốt nhất của bạn dừng lại bằng ổ USB của họ và muốn bạn sao chép một số tệp vào nó? Ổ USB của bạn có gây ra bất kỳ rủi ro nào cho hệ thống được bảo mật tốt của bạn hay không chỉ là nỗi sợ hãi vô căn cứ?

Today Questionôs Câu hỏi & Trả lời phiên đến với chúng tôi lịch sự của SuperUser‚Äîa phân khu của Stack Exchange, một nhóm cộng đồng theo định hướng của các trang web Q & A.

Hình ảnh được cung cấp bởi Wikimedia Commons.

Câu hỏi

Người đọc SuperUser E M muốn biết những nguy hiểm của một ổ USB không đáng tin cậy có thể là:


Suppose someone wants me to copy some files to their USB drive. I’m running fully-patched Windows 7 x64 with AutoRun disabled (via Group Policy). I insert the USB drive, open it in Windows Explorer, and copy some files to it. I do not run or view any of the existing files. What bad things could happen if I do this?
What about if I do this in Linux (say, Ubuntu)? Please note that I’m looking for details of specific risks (if any), not “it would be safer if you don’t do this”.

Nếu bạn có một hệ thống được cập nhật và được bảo mật tốt, có bất kỳ rủi ro nào từ một ổ USB không đáng tin cậy nếu bạn chỉ cắm nó vào và sao chép các tệp vào nó, nhưng không làm gì khác?

Câu trả lời

Những người đóng góp SuperUser sylvainulg, steve và Zan Lynx có câu trả lời cho chúng tôi. Đầu tiên, sylvainulg:


Less impressively, your GUI file browser will typically explore files to create thumbnails. Any pdf-based, ttf-based, (insert Turing-capable file type here)-based exploit that works on your system could potentially be launched passively by dropping the file and waiting for it to be scanned by the thumbnail renderer. Most of the exploits I know about are for Windows though, but do not underestimate the updates for libjpeg.

Tiếp theo là steve:


There are several security packages that allow me to set up an AutoRun script for either Linux OR Windows, automatically executing my malware as soon as you plug it in. It is best not to plug in devices that you do not trust!
Bear in mind, I can attach malicious software to pretty much any sort of executable that I want, and for pretty much any OS. With AutoRun disabled you SHOULD be safe, but AGAIN, I don’t trust devices that I am even the slightest bit skeptical about.
For an example of what can do this, check out The Social-Engineer Toolkit (SET).







The ONLY way to truly be safe is to boot up a live Linux distribution with your hard drive unplugged, mount the USB drive, and take a look. Other than that, you’re rolling the dice.
As suggested by others, it is a must that you disable networking. It doesn’t help if your hard drive is safe and your whole network gets compromised.

Và câu trả lời cuối cùng của chúng tôi từ Zan Lynx:


Another danger is that Linux will try to mount anything (joke suppressed here).
Some of the file system drivers are not bug free. Which means that a hacker could potentially find a bug in, say, squashfs, minix, befs, cramfs, or udf. Then the hacker could create a file system that exploits the bug to take over a Linux kernel and put that on a USB drive.
This could theoretically happen to Windows as well. A bug in the FAT, NTFS, CDFS, or UDF driver could open up Windows to a takeover.

Như bạn có thể thấy từ các câu trả lời ở trên, luôn có khả năng rủi ro đối với bảo mật hệ thống của bạn, nhưng nó sẽ phụ thuộc vào ai (hoặc cái gì) có quyền truy cập vào ổ đĩa USB được đề cập.

Có cái gì để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange có hiểu biết công nghệ khác? Xem toàn bộ chuỗi thảo luận tại đây.

Đề xuất:

N hiệnn những những hiệnnn nhữngn những những những những những hiện hiệnn những hiện những những hiện những những những những hiện những hiện những những những những hiện những hi

Bàn di chuột trên điều khiển từ xa Siri của Apple TV là bực bội để sử dụng tốt nhất, nhưng có một số cách xung quanh nó nếu bạn muốn có một D-pad truyền thống.

Những những những hiện những lớn những hiện hiệnn lớn những hiệnn những những lớnnn những lớnnn những những những những những những những những những hiện hiện những những những hi

Có lẽ hàng trăm cách khác nhau để loại bỏ hình nền trong Photoshop, và hướng dẫn này nhằm mục đích cho bạn thấy nhiều cách cơ bản để làm điều đó. Bắt đầu với những điều cơ bản ở đây.

Điện thoại di động Các mối nguy hiểm, nguy cơ và nguy hiểm

Bài đăng này liệt kê các mối nguy hiểm, nguy cơ, tác động, tác động, nguy hiểm của điện thoại di động khi sử dụng điện thoại di động và điện thoại thông minh - và các biện pháp an toàn cần thực hiện.

N những những hiệnn nhữngnn nhữngnn những những nhữngnn nhữngn những những những những những những những những những những hiện nhữngn hiện những hiện nhữngn hiện nhữngn những hiện

Hiện lớn những hiện lớn những những những hiệnn những hiện nhữngn những hiện hiện hiện hiện hiện hiện hiện hiện hiện hiệnnn những những những những hiện những những những hiện những những những hiện hiện hiện những những những hiện những lớn những hiện những hiện những những hiện lớn những những những những hiện những những những hiện những những những hiện những những hiện những những những những ScreenWings sẽ chặn các chương trình độc hại lấy Ảnh chụp màn hình trái phép bằ

Nhữngn những những những nhữngn những hiệnn nhữngnn nhữngnn nhữngnn nhữngnn những hiện nhữngnn nhữngn nhữngn nhữngn nhữngnn nhữngnn nhữngnn nhữngn những những những những những hiệ

Tagstoo cho phép bạn thêm các thẻ tùy chỉnh vào các thư mục và tập tin trên máy tính Windows bằng cách sử dụng phương thức kéo và thả. Gắn thẻ các tệp và thư mục giúp việc tìm kiếm chúng dễ dàng hơn.

Những nguy hiểm của một ổ USB không đáng tin cậy là gì?

Mục lục:

Video: Những nguy hiểm của một ổ USB không đáng tin cậy là gì?

Câu hỏi

Câu trả lời

Đề xuất:

N hiệnn những những hiệnnn nhữngn những những những những những hiện hiệnn những hiện những những hiện những những những những hiện những hiện những những những những hiện những hi

Những những những hiện những lớn những hiện hiệnn lớn những hiệnn những những lớnnn những lớnnn những những những những những những những những những hiện hiện những những những hi

Điện thoại di động Các mối nguy hiểm, nguy cơ và nguy hiểm

N những những hiệnn nhữngnn nhữngnn những những nhữngnn nhữngn những những những những những những những những những những hiện nhữngn hiện những hiện nhữngn hiện nhữngn những hiện

Nhữngn những những những nhữngn những hiệnn nhữngnn nhữngnn nhữngnn nhữngnn những hiện nhữngnn nhữngn nhữngn nhữngn nhữngnn nhữngnn nhữngnn nhữngn những những những những những hiệ

Altcoins là gì, và tại sao chúng tồn tại?

Cách bảo mật tài khoản của bạn bằng khóa U2F hoặc YubiKey

Làm thế nào để thiết lập một báo động lặp đi lặp lại trên Amazon Echo của bạn

Làm thế nào để sử dụng, tùy chỉnh, hoặc vô hiệu hóa AutoComplete trong LibreOffice Writer

Cách mua và nghe bản nhạc mới của Google Play

AniWeather: Tiện ích thời tiết hoạt ảnh cho FireFox & Chrome

Windows Club có giao diện mới - Phản hồi chào mừng!

Hầu hết các bàn phím máy tính đắt tiền nhất thế giới

Phản hồi: Bạn muốn sử dụng trang chủ nào cho TWC?

Một trải nghiệm trên tất cả các thiết bị Windows - Infographic từ Microsoft

Xử lý sự cố mạng cơ bản bằng cách sử dụng dòng lệnh + Telnet Fun

Tiết kiệm thời gian với thư mục tìm kiếm trong Outlook 2007

Sử dụng quy tắc Outlook để ngăn chặn "Ồ không!" Sau khi gửi email

Bật nguồn thiết bị đầu cuối OS X của bạn với iTerm

Cải thiện hiệu suất Vô hiệu hoá dịch vụ lập chỉ mục XP