الصفحة الرئيسية » howto » ما هي مخاطر محرك USB غير موثوق؟

    ما هي مخاطر محرك USB غير موثوق؟

    إن استخدام محركات أقراص USB الموثوق بها التي تمتلكها على نظام التشغيل الخاص بك الحديث والمضمن بشكل جيد هو شيء واحد ، ولكن ماذا لو توقف صديقك المفضل عن طريق محرك أقراص USB الخاص بك ويريد منك نسخ بعض الملفات إليه؟ هل يشكل محرك أقراص USB الخاص بصديقك أي مخاطر على نظامك الآمن ، أم أنه مجرد خوف لا أساس له?

    تأتي جلسة الأسئلة والأجوبة اليوم مقدمة من SuperUser-a subdivision of Stack Exchange ، وهي مجموعة مجتمعية مدفوعة من مواقع Q & A.

    الصورة مجاملة من ويكيميديا ​​كومنز.

    السؤال

    يريد قارئ SuperUser E M أن يعرف ما هي مخاطر محرك أقراص USB غير موثوق بها:

    افترض أن شخصًا ما يريد مني نسخ بعض الملفات إلى محرك أقراص USB. أقوم بتشغيل Windows 7 x64 بالكامل مع تعطيل AutoRun (عبر Group Policy). أقوم بإدخال محرك أقراص USB ، وقم بفتحه في مستكشف Windows ، وانسخ بعض الملفات إليه. لا أقوم بتشغيل أو عرض أي من الملفات الموجودة. ما هي الأشياء السيئة التي يمكن أن تحدث إذا قمت بذلك?

    ماذا لو فعلت هذا في لينكس (على سبيل المثال ، أوبونتو)؟ يرجى ملاحظة أنني أبحث عن تفاصيل حول مخاطر محددة (إن وجدت) ، وليس "سيكون أكثر أمانًا إذا لم تقم بذلك".

    إذا كان لديك نظام محدث ومحفوظ بشكل جيد ، فهل هناك أي مخاطر من محرك أقراص USB غير موثوق به في حالة توصيله فقط ونسخ الملفات إليه ، ولكن لا تفعل أي شيء آخر?

    الاجابة

    لدى المساهمين في SuperUser sylvainulg و steve و Zan Lynx الإجابة بالنسبة إلينا. أولاً ، sylvainulg:

    وبشكل أقل إثارة للإعجاب ، فإن متصفح ملفك في واجهة المستخدم الرسومية سيستكشف عادةً الملفات لإنشاء صور مصغّرة. أي ملف pdf مبني على أساس pdf ، (أدخل نوع ملف Turing-able هنا) القائم على استغلال يمكن تشغيله على النظام الخاص بك من المحتمل أن يتم إطلاقه بشكل سلبي عن طريق إسقاط الملف وانتظاره ليتم فحصه بواسطة عارض الصور المصغرة. معظم المآثر التي أعرفها تخص Windows على الرغم من ذلك ، ولكن لا نقلل من شأن تحديثات libjpeg.

    تليها ستيف:

    هناك العديد من حزم الأمان التي تسمح لي بإعداد برنامج نصي تلقائي لـ Linux أو Windows ، تلقائيًا بتنفيذ البرامج الضارة الخاصة بي بمجرد توصيله. من الأفضل عدم توصيل أجهزة لا تثق بها!

    ضع في اعتبارك ، يمكنني إرفاق برامج ضارة إلى حد كبير بأي نوع من الملفات التنفيذية التي أريدها ، وإلى حد كبير أي نظام تشغيل. مع تعطيل AutoRun يجب عليك أن تكون آمنا ، ولكن مرة أخرى ، أنا لا أثق الأجهزة التي أنا حتى أقل قليلا متشككا حول.

    للحصول على مثال لما يمكن القيام بذلك ، تحقق من مجموعة أدوات المهندس الاجتماعي (SET).

    إن الطريقة الوحيدة لتكون آمنة حقًا هي تشغيل توزيعة مباشرة من لينكس باستخدام محرك الأقراص الثابت الخاص بك ، وتوصيل محرك أقراص USB ، وإلقاء نظرة. بخلاف ذلك ، فأنت تتدحرج على النرد.

    كما اقترح من قبل الآخرين ، فمن الضروري أن تقوم بتعطيل الشبكات. لا يفيد ذلك إذا كان محرك الأقراص الثابت الخاص بك في أمان وتم اختراق شبكتك بالكامل.

    وجوابنا الأخير من Zan Lynx:

    خطر آخر هو أن لينكس سيحاول تحميل أي شيء (نكتة قمع هنا).

    بعض برامج تشغيل نظام الملفات ليست خالية من الأخطاء. وهو ما يعني أن المتسلل قد يعثر على خطأ في ، مثلاً ، squashfs أو minix أو befs أو cramfs أو udf. ثم يمكن للهاكر إنشاء نظام ملفات يستغل الخطأ لتولي نواة لينكس ووضعه على محرك أقراص USB.

    هذا يمكن أن يحدث من الناحية النظرية لويندوز كذلك. قد يؤدي وجود خطأ في برنامج FAT أو NTFS أو CDFS أو UDF إلى فتح Windows على عملية استحواذ.

    كما ترى من الإجابات أعلاه ، هناك دائمًا احتمال حدوث خطر على أمان النظام الخاص بك ، ولكن ذلك يعتمد على من (أو ما) كان لديه وصول إلى محرك أقراص USB المعني.


    هل لديك شيء تضيفه إلى الشرح؟ الصوت قبالة في التعليقات. هل ترغب في قراءة المزيد من الإجابات من مستخدمي Stack Exchange الآخرين المحترفين بالتكنولوجيا؟ تحقق من موضوع المناقشة الكامل هنا.