Wat zijn de gevaren van een niet-vertrouwde USB-schijf?
Het gebruik van vertrouwde USB-drives die u bezit op uw up-to-date, goed beveiligd besturingssysteem is één ding, maar wat als uw beste vriend langskomen met hun USB-station en wilt dat u sommige bestanden ernaar kopieert? Bevindt de USB-stick van je vriend enige risico's voor je goed beveiligde systeem, of is het gewoon ongegronde angst?
De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.
Afbeelding met dank aan Wikimedia Commons.
De vraag
SuperUser-lezer E M wil weten wat de gevaren van een niet-vertrouwde USB-schijf kunnen zijn:
Stel dat iemand wil dat ik sommige bestanden kopieer naar zijn USB-station. Ik voer Windows 7 x64 volledig gerepareerd uit met AutoRun uitgeschakeld (via Groepsbeleid). Ik plaats het USB-station, open het in Windows Verkenner en kopieer er enkele bestanden naartoe. Ik run of bekijk geen van de bestaande bestanden. Wat een slechte dingen kunnen gebeuren als ik dit doe?
Hoe zit het als ik dit doe in Linux (zeg, Ubuntu)? Houd er rekening mee dat ik op zoek ben naar details over specifieke risico's (indien aanwezig), niet "het zou veiliger zijn als u dit niet doet".
Als je een systeem hebt dat up-to-date en goed beveiligd is, zijn er risico's van een niet-vertrouwde USB-stick als je hem alleen inplugt en er bestanden naar kopieert, maar niets anders doet?
Het antwoord
SuperUser-bijdragers sylvainulg, steve en Zan Lynx hebben het antwoord voor ons. Ten eerste, sylvainulg:
Minder indrukwekkend, uw GUI-bestandsbrowser zal meestal bestanden verkennen om miniaturen te maken. Elke pdf-gebaseerde, op ttf gebaseerde (hier invoegbare bestandstype type) gebaseerde exploit die op uw systeem werkt, kan mogelijk passief worden gestart door het bestand te laten staan en te wachten tot het wordt gescand door de miniatuurweergave-renderer. De meeste exploits die ik ken zijn echter voor Windows, maar onderschatten de updates voor libjpeg niet.
Gevolgd door Steve:
Er zijn verschillende beveiligingspakketten waarmee ik een AutoRun-script voor zowel Linux als Windows kan instellen en automatisch mijn malware kan uitvoeren zodra je het aansluit. Het is aan te raden geen apparaten in te sluiten die je niet vertrouwt!
Houd in gedachten dat ik kwaadaardige software kan toevoegen aan vrijwel elk type uitvoerbaar bestand dat ik wil, en voor vrijwel elk besturingssysteem. Met AutoRun uitgeschakeld moet je veilig zijn, maar AGAIN, ik vertrouw geen apparaten waarvan ik zelfs maar de geringste sceptisch ben over.
Voor een voorbeeld van wat dit kan doen, check out De Social-Engineer Toolkit (SET).
De ENIGE manier om echt veilig te zijn, is door een live Linux-distributie op te starten met uw harde schijf losgekoppeld, de USB-schijf te monteren en een kijkje te nemen. Anders dan dat, gooi je de dobbelstenen.
Zoals door anderen wordt gesuggereerd, is het een must dat u netwerken uitschakelt. Het helpt niet als uw harde schijf veilig is en uw hele netwerk wordt aangetast.
En ons laatste antwoord van Zan Lynx:
Een ander gevaar is dat Linux alles probeert op te zetten (grap hier onderdrukt).
Sommige stuurprogramma's voor het bestandssysteem zijn niet bugvrij. Wat betekent dat een hacker mogelijk een bug kan vinden in bijvoorbeeld squashfs, minix, befs, cramfs of udf. Vervolgens kan de hacker een bestandssysteem maken dat de bug misbruikt om een Linux-kernel over te nemen en op een USB-station te plaatsen.
Dit kan in theorie ook met Windows gebeuren. Een fout in het FAT-, NTFS-, CDFS- of UDF-stuurprogramma kan Windows openen voor een overname.
Zoals je kunt zien aan de antwoorden hierboven, is er altijd een mogelijkheid van risico voor de beveiliging van je systeem, maar het zal afhangen van wie (of wat) toegang heeft gehad tot de USB-stick in kwestie.
Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.
