Quais são os perigos de uma unidade USB não confiável?

Vídeo: Quais são os perigos de uma unidade USB não confiável?

Vídeo: Dicas e Truques Windows 10 | 4 Formas de Exibir as Janelas Que Estão Abertas no W10 - YouTube 2024, Maio

2024 Autor: Geoffrey Carr | [email protected]. Última modificação: 2023-12-17 10:54

Usar unidades USB confiáveis que você possui em seu sistema operacional atualizado e bem protegido é uma coisa, mas e se o seu melhor amigo parar com seu pendrive e quiser que você copie alguns arquivos para ele? O drive USB do seu amigo representa algum risco para o seu sistema bem protegido, ou é apenas um medo infundado?

A sessão de perguntas e respostas de hoje nos é oferecida por cortesia da SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.

Imagem cortesia de Wikimedia Commons.

A questão

O leitor SuperUser E M quer saber quais poderiam ser os perigos de uma unidade USB não confiável:


Suppose someone wants me to copy some files to their USB drive. I’m running fully-patched Windows 7 x64 with AutoRun disabled (via Group Policy). I insert the USB drive, open it in Windows Explorer, and copy some files to it. I do not run or view any of the existing files. What bad things could happen if I do this?
What about if I do this in Linux (say, Ubuntu)? Please note that I’m looking for details of specific risks (if any), not “it would be safer if you don’t do this”.

Se você tem um sistema que está atualizado e bem protegido, há algum risco de uma unidade USB não confiável se você apenas conectá-lo e copiar arquivos para ele, mas não fazer mais nada?

A resposta

Os colaboradores do SuperUser sylvainulg, steve e Zan Lynx têm a resposta para nós. Primeiro, sylvainulg:


Less impressively, your GUI file browser will typically explore files to create thumbnails. Any pdf-based, ttf-based, (insert Turing-capable file type here)-based exploit that works on your system could potentially be launched passively by dropping the file and waiting for it to be scanned by the thumbnail renderer. Most of the exploits I know about are for Windows though, but do not underestimate the updates for libjpeg.

Seguido por steve:


There are several security packages that allow me to set up an AutoRun script for either Linux OR Windows, automatically executing my malware as soon as you plug it in. It is best not to plug in devices that you do not trust!
Bear in mind, I can attach malicious software to pretty much any sort of executable that I want, and for pretty much any OS. With AutoRun disabled you SHOULD be safe, but AGAIN, I don’t trust devices that I am even the slightest bit skeptical about.
For an example of what can do this, check out The Social-Engineer Toolkit (SET).







The ONLY way to truly be safe is to boot up a live Linux distribution with your hard drive unplugged, mount the USB drive, and take a look. Other than that, you’re rolling the dice.
As suggested by others, it is a must that you disable networking. It doesn’t help if your hard drive is safe and your whole network gets compromised.

E nossa resposta final de Zan Lynx:


Another danger is that Linux will try to mount anything (joke suppressed here).
Some of the file system drivers are not bug free. Which means that a hacker could potentially find a bug in, say, squashfs, minix, befs, cramfs, or udf. Then the hacker could create a file system that exploits the bug to take over a Linux kernel and put that on a USB drive.
This could theoretically happen to Windows as well. A bug in the FAT, NTFS, CDFS, or UDF driver could open up Windows to a takeover.

Como você pode ver nas respostas acima, há sempre uma possibilidade de risco para a segurança do seu sistema, mas isso dependerá de quem (ou o quê) teve acesso à unidade USB em questão.

Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

Como "Limpar" uma unidade flash, cartão SD ou unidade interna para corrigir problemas de partição e capacidade

Se sua unidade flash USB, cartão SD ou outra unidade não estiver funcionando corretamente, "limpar" a unidade e remover suas partições é uma solução possível. Isso pode corrigir problemas com uma unidade que não pode ser formatada ou que mostre a capacidade incorreta.

Uma unidade flash USB pode ser usada de forma confiável como uma unidade de backup manual?

Quando se trata de fazer o backup de seus arquivos, você pode se deparar com o tipo de "unidade" que melhor atende às suas necessidades. Qual é melhor, um disco rígido externo comum, um SSD ou uma unidade flash USB? A postagem de perguntas e respostas do SuperUser de hoje ajuda um leitor curioso a fazer a escolha certa para uma solução de backup.

Como converter uma unidade formatada em Mac em uma unidade do Windows

Unidades de formato Macs com o sistema de arquivos HFS + da Apple, que o Windows não reconhece nem acessa sem software de terceiros. Os Macs também podem criar uma partição EFI protegida nessas unidades que você não pode excluir com as ferramentas comuns de particionamento de disco.

Como criar uma versão portátil do RocketDock para uma unidade flash USB

O RocketDock é um lançador de aplicativos leve ou altamente personalizável, ou dock, para Windows. Você pode instalá-lo em seu computador ou usar uma versão portátil em uma unidade flash USB para fornecer acesso rápido aos seus programas portáteis.

A classificação do Alexa é importante, precisa, confiável ou confiável?

Quão importantes são Alexa, Competir, Quantcast, Nielsen? Por que sites de dicas de blogs têm um ranking Alexa melhor? Como se compara em relação ao Google Analytics?

Quais são os perigos de uma unidade USB não confiável?

Índice:

Vídeo: Quais são os perigos de uma unidade USB não confiável?

A questão

A resposta

Recomendado:

Como "Limpar" uma unidade flash, cartão SD ou unidade interna para corrigir problemas de partição e capacidade

Uma unidade flash USB pode ser usada de forma confiável como uma unidade de backup manual?

Como converter uma unidade formatada em Mac em uma unidade do Windows

Como criar uma versão portátil do RocketDock para uma unidade flash USB

A classificação do Alexa é importante, precisa, confiável ou confiável?

Como adicionar cor a barras de título inativas no Windows 10

Você pode hospedar um servidor da Web na sua conexão de Internet doméstica?

Personalize o Heck fora do seu celular Galaxy com o Good Lock da Samsung

Como configurar o HTC Vive e começar a jogar

Você deve usar as visualizações internas do Windows 10?

Acessar e usar o Microsoft Edge sobre a página de flags no Windows 10

Aplicativo Microsoft Phone Companion no Windows 10

Ícones e fontes desaparecem no Internet Explorer 11 no Windows 10

Como executar a ferramenta de diagnóstico de memória do Windows no Windows

Como remover a senha do PDF com Software Livre ou Ferramenta Online

Como alterar os temas do XSplash no Ubuntu 9.10

Monitore o tempo para sua localização no Chrome

Como fazer o upload de documentos do Office 2010 para a visualização técnica do Web Apps

Torne a navegação do mouse mais rápida no Windows

Aprendendo o Windows 7: gerencie sua música com o Windows Media Player