Sử dụng ổ USB đáng tin cậy mà bạn sở hữu trên hệ điều hành cập nhật, được bảo mật tốt là một chuyện, nhưng nếu người bạn thân nhất của bạn ghé qua ổ USB của họ và muốn bạn sao chép một số tệp vào đó? Ổ USB của bạn bè bạn có gây ra bất kỳ rủi ro nào cho hệ thống được bảo mật tốt của bạn không hay đó chỉ là nỗi sợ vô căn cứ?

Phiên Hỏi & Đáp hôm nay đến với chúng tôi với sự hỗ trợ của SuperUser — một phân nhánh của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.

Hình ảnh được cung cấp bởi Wikimedia Commons.

Câu hỏi

Trình đọc SuperUser EM muốn biết những nguy hiểm của ổ USB không đáng tin cậy có thể là gì:

Giả sử ai đó muốn tôi sao chép một số tệp vào ổ USB của họ. Tôi đang chạy Windows 7 x64 đã được vá đầy đủ với tính năng Tự động chạy bị tắt (thông qua Chính sách nhóm). Tôi lắp ổ USB, mở nó trong Windows Explorer và sao chép một số tệp vào đó. Tôi không chạy hoặc xem bất kỳ tệp nào hiện có. Điều tồi tệ nào có thể xảy ra nếu tôi làm điều này?

Còn nếu tôi làm điều này trong Linux (ví dụ, Ubuntu) thì sao? Xin lưu ý rằng tôi đang tìm kiếm thông tin chi tiết về các rủi ro cụ thể (nếu có), chứ không phải “sẽ an toàn hơn nếu bạn không làm điều này”.

Nếu bạn có một hệ thống được cập nhật và được bảo mật tốt, có bất kỳ rủi ro nào từ một ổ USB không đáng tin cậy nếu bạn chỉ cắm nó vào và sao chép tệp vào đó mà không làm gì khác không?

Câu trả lời

Các cộng tác viên của SuperUser là sylvainulg, steve và Zan Lynx có câu trả lời cho chúng tôi. Đầu tiên, sylvainulg:

Kém ấn tượng hơn, trình duyệt tệp GUI của bạn thường sẽ khám phá các tệp để tạo hình thu nhỏ. Bất kỳ khai thác dựa trên pdf, dựa trên ttf, (chèn loại tệp có khả năng Turing tại đây) hoạt động trên hệ thống của bạn có thể được khởi chạy một cách thụ động bằng cách thả tệp và chờ nó được quét bởi trình kết xuất hình thu nhỏ. Hầu hết các khai thác mà tôi biết đều dành cho Windows, nhưng đừng đánh giá thấp các bản cập nhật cho libjpeg.

Tiếp theo là steve:

Có một số gói bảo mật cho phép tôi thiết lập tập lệnh AutoRun cho Linux HOẶC Windows, tự động thực thi phần mềm độc hại của tôi ngay khi bạn cắm nó vào. Tốt nhất là không nên cắm vào các thiết bị mà bạn không tin tưởng!

Hãy nhớ rằng, tôi có thể đính kèm phần mềm độc hại vào khá nhiều loại tệp thực thi mà tôi muốn và cho hầu hết mọi hệ điều hành. Với tính năng Tự động chạy bị vô hiệu hóa, bạn NÊN an toàn, nhưng LẠI, tôi không tin tưởng vào các thiết bị mà tôi thậm chí còn nghi ngờ một chút.

Để biết ví dụ về những gì có thể làm điều này, hãy xem Bộ công cụ kỹ sư xã hội (SET).

Cách DUY NHẤT để thực sự an toàn là khởi động bản phân phối Linux trực tiếp với ổ cứng của bạn đã được rút phích cắm, gắn ổ USB và xem xét. Ngoài ra, bạn đang tung xúc xắc.

Theo đề xuất của những người khác, bạn bắt buộc phải tắt kết nối mạng. Sẽ không có ích gì nếu ổ cứng của bạn an toàn và toàn bộ mạng của bạn bị xâm phạm.

Và câu trả lời cuối cùng của chúng tôi từ Zan Lynx:

Một mối nguy hiểm khác là Linux sẽ cố gắng gắn kết bất kỳ thứ gì (trò đùa bị dập tắt ở đây).

Một số trình điều khiển hệ thống tệp không có lỗi. Điều đó có nghĩa là tin tặc có thể có khả năng tìm thấy một lỗi trong, chẳng hạn như các bí quyết, minix, befs, cramfs hoặc udf. Sau đó, tin tặc có thể tạo một hệ thống tệp khai thác lỗi để chiếm nhân Linux và đưa nó vào ổ USB.

Về mặt lý thuyết, điều này cũng có thể xảy ra với Windows. Lỗi trong trình điều khiển FAT, NTFS, CDFS hoặc UDF có thể khiến Windows tiếp quản.

Như bạn có thể thấy từ các câu trả lời ở trên, luôn có khả năng xảy ra rủi ro đối với bảo mật hệ thống của bạn, nhưng nó sẽ phụ thuộc vào ai (hoặc cái gì) đã có quyền truy cập vào ổ USB được đề cập.


Có điều gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra toàn bộ chủ đề thảo luận ở đây.

Tham khảo (HowToGeek)