Connect with us

Wie man

Was sind die Gefahren eines nicht vertrauenswürdigen USB-Laufwerks?

Was sind die Gefahren eines nicht vertrauenswürdigen USB-Laufwerks?

Die Verwendung vertrauenswürdiger USB-Laufwerke, die Sie auf Ihrem aktuellen, gut gesicherten Betriebssystem besitzen, ist eine Sache, aber was ist, wenn Ihr bester Freund mit seinem USB-Laufwerk vorbeischaut und Sie einige Dateien darauf kopieren möchten? Stellt das USB-Laufwerk Ihres Freundes ein Risiko für Ihr gut gesichertes System dar oder ist es nur unbegründete Angst?

Die Frage

SuperUser Reader EM möchte wissen, was die Gefahren eines nicht vertrauenswürdigen USB-Laufwerks sein können:

Angenommen, jemand möchte, dass ich einige Dateien auf sein USB-Laufwerk kopiere. Ich verwende vollständig gepatchtes Windows 7 x64 mit deaktiviertem AutoRun (über Gruppenrichtlinien). Ich stecke das USB-Laufwerk ein, öffne es im Windows Explorer und kopiere einige Dateien darauf. Ich führe keine der vorhandenen Dateien aus oder zeige sie an. Welche schlimmen Dinge könnten passieren, wenn ich das tue?

Was ist, wenn ich dies unter Linux mache (z. B. Ubuntu)? Bitte beachten Sie, dass ich nach Details zu spezifischen Risiken (falls vorhanden) suche, nicht nach „es wäre sicherer, wenn Sie dies nicht tun“.

Wenn Sie ein aktuelles und gut gesichertes System haben, gibt es Risiken von einem nicht vertrauenswürdigen USB-Laufwerk, wenn Sie es nur anschließen und Dateien darauf kopieren, aber nichts anderes tun?

Die Antwort

Die SuperUser-Mitwirkenden sylvainulg, steve und Zan Lynx haben die Antwort für uns. Vorweg, sylvainulg:

Weniger beeindruckend ist, dass Ihr GUI-Dateibrowser normalerweise Dateien durchsucht, um Miniaturansichten zu erstellen. Jeder pdf-basierte, ttf-basierte (hier Turing-fähige Dateityp einfügen)-basierte Exploit, der auf Ihrem System funktioniert, könnte möglicherweise passiv gestartet werden, indem die Datei abgelegt und darauf gewartet wird, dass sie vom Thumbnail-Renderer gescannt wird. Die meisten Exploits, die ich kenne, sind zwar für Windows, aber unterschätzen Sie nicht die Updates für libjpeg.

Gefolgt von Steve:

Es gibt mehrere Sicherheitspakete, die es mir ermöglichen, ein AutoRun-Skript für Linux ODER Windows einzurichten, das meine Malware automatisch ausführt, sobald Sie es anschließen. Schließen Sie am besten keine Geräte an, denen Sie nicht vertrauen!

Denken Sie daran, dass ich bösartige Software an so ziemlich jede Art von ausführbarer Datei anhängen kann, die ich möchte, und für so ziemlich jedes Betriebssystem. Wenn AutoRun deaktiviert ist, SOLLTEN Sie sicher sein, aber WIEDER traue ich Geräten, denen ich auch nur ein bisschen skeptisch bin, nicht.

Ein Beispiel dafür, was dies tun kann, finden Sie unter .

Die EINZIGE Möglichkeit, wirklich sicher zu sein, besteht darin, eine Live-Linux-Distribution mit ausgesteckter Festplatte zu starten, das USB-Laufwerk zu mounten und einen Blick darauf zu werfen. Ansonsten würfeln Sie.

Wie von anderen vorgeschlagen, ist es ein Muss, dass Sie das Netzwerk deaktivieren. Es hilft nicht, wenn Ihre Festplatte sicher ist und Ihr gesamtes Netzwerk kompromittiert wird.

Und unsere letzte Antwort von Zan Lynx:

Eine weitere Gefahr besteht darin, dass Linux versucht, alles zu mounten.

Einige der Dateisystemtreiber sind nicht fehlerfrei. Das bedeutet, dass ein Hacker möglicherweise einen Fehler in beispielsweise squashfs, minix, befs, cramfs oder udf finden könnte. Dann könnte der Hacker ein Dateisystem erstellen, das den Fehler ausnutzt, um einen Linux-Kernel zu übernehmen und diesen auf ein USB-Laufwerk zu legen.

Dies könnte theoretisch auch bei Windows passieren. Ein Fehler im FAT-, NTFS-, CDFS- oder UDF-Treiber könnte Windows für eine Übernahme öffnen.

Wie Sie aus den obigen Antworten ersehen können, besteht immer die Möglichkeit, die Sicherheit Ihres Systems zu gefährden, aber es hängt davon ab, wer (oder was) Zugriff auf das fragliche USB-Laufwerk hatte.

Möchten Sie der Erklärung noch etwas hinzufügen? Ton aus in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Sehen Sie sich hier den vollständigen Diskussionsthread an.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia