Apa Bahaya dari USB Drive Tidak Aman?

Video: Apa Bahaya dari USB Drive Tidak Aman?

Video: Cara Mengetahui Provider Terbaik Di Lokasi Kita - YouTube 2024, Mungkin

2024 Pengarang: Geoffrey Carr | [email protected]. Terakhir diubah: 2023-12-17 10:58

Menggunakan drive USB tepercaya yang Anda miliki pada sistem operasi yang terbaru dan terlindungi dengan baik adalah satu hal, tetapi bagaimana jika sahabat Anda berhenti dengan drive USB dan ingin agar Anda menyalin beberapa file ke dalamnya? Apakah drive USB teman Anda menimbulkan risiko apa pun pada sistem Anda yang aman, atau apakah itu hanya rasa takut yang tidak berdasar?

Sesi Tanya & Jawab Hari ini hadir untuk memberi kami hak milik sub divisi SuperUser‚Äîa Stack Exchange, pengelompokan situs Q & A berbasis komunitas.

Foto milik Wikimedia Commons.

Pertanyaan

Pembaca SuperUser E M ingin tahu apa bahaya dari USB drive yang tidak dapat dipercaya:


Suppose someone wants me to copy some files to their USB drive. I’m running fully-patched Windows 7 x64 with AutoRun disabled (via Group Policy). I insert the USB drive, open it in Windows Explorer, and copy some files to it. I do not run or view any of the existing files. What bad things could happen if I do this?
What about if I do this in Linux (say, Ubuntu)? Please note that I’m looking for details of specific risks (if any), not “it would be safer if you don’t do this”.

Jika Anda memiliki sistem yang terbaru dan aman, apakah ada risiko dari drive USB yang tidak dipercaya jika Anda hanya mencolokkannya dan menyalin file ke dalamnya, tetapi tidak melakukan apa pun?

Jawabannya

Kontributor superuser sylvainulg, steve, dan Zan Lynx punya jawabannya untuk kami. Pertama, sylvainulg:


Less impressively, your GUI file browser will typically explore files to create thumbnails. Any pdf-based, ttf-based, (insert Turing-capable file type here)-based exploit that works on your system could potentially be launched passively by dropping the file and waiting for it to be scanned by the thumbnail renderer. Most of the exploits I know about are for Windows though, but do not underestimate the updates for libjpeg.

Diikuti oleh steve:


There are several security packages that allow me to set up an AutoRun script for either Linux OR Windows, automatically executing my malware as soon as you plug it in. It is best not to plug in devices that you do not trust!
Bear in mind, I can attach malicious software to pretty much any sort of executable that I want, and for pretty much any OS. With AutoRun disabled you SHOULD be safe, but AGAIN, I don’t trust devices that I am even the slightest bit skeptical about.
For an example of what can do this, check out The Social-Engineer Toolkit (SET).







The ONLY way to truly be safe is to boot up a live Linux distribution with your hard drive unplugged, mount the USB drive, and take a look. Other than that, you’re rolling the dice.
As suggested by others, it is a must that you disable networking. It doesn’t help if your hard drive is safe and your whole network gets compromised.

Dan jawaban akhir kami dari Zan Lynx:


Another danger is that Linux will try to mount anything (joke suppressed here).
Some of the file system drivers are not bug free. Which means that a hacker could potentially find a bug in, say, squashfs, minix, befs, cramfs, or udf. Then the hacker could create a file system that exploits the bug to take over a Linux kernel and put that on a USB drive.
This could theoretically happen to Windows as well. A bug in the FAT, NTFS, CDFS, or UDF driver could open up Windows to a takeover.

Seperti yang Anda lihat dari jawaban di atas, selalu ada kemungkinan risiko terhadap keamanan sistem Anda, tetapi itu akan bergantung pada siapa (atau apa) yang memiliki akses ke drive USB yang dimaksud.

Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.

Direkomendasikan:

Bagaimana Anda Secara Aman Menambahkan Perangkat Tidak Aman ke Jaringan Rumah?

Suka atau tidak, hanya ada beberapa perangkat di rumah kami, dan akan selalu tidak aman. Apakah ada cara yang aman untuk menambahkan perangkat tersebut ke jaringan rumah tanpa mengorbankan keamanan perangkat lain? Posting SuperUser Q & A saat ini memiliki jawaban untuk pertanyaan pembaca yang sadar keamanan.

Mengapa Browser Saya Mengatakan Situs Web Aman Tidak Sepenuhnya Aman?

Dengan semua masalah yang dapat ditemui di Internet, itu selalu merupakan ide yang baik untuk memiliki koneksi yang seaman mungkin. Tapi apa yang Anda lakukan ketika browser Anda mengatakan situs web yang aman tidak sepenuhnya aman? Pos SuperUser T & J sekarang memiliki jawaban atas pertanyaan pembaca yang khawatir.