신뢰할 수없는 USB 드라이브의 위험은 무엇입니까?
최신 보안 성이 뛰어난 운영 체제에서 소유하고있는 신뢰할 수있는 USB 드라이브를 사용하는 것이 한 가지이지만, 가장 친한 친구가 USB 드라이브로 들러서 일부 파일을 복사하려는 경우 어떻게해야합니까? 친구의 USB 드라이브가 보안이 잘 된 시스템에 위험을 초래합니까 아니면 그냥 근본적인 두려움입니까??
오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..
이미지 제공 : 위키 미디어 공용.
질문
수퍼 유저 E M은 신뢰할 수없는 USB 드라이브의 위험이 무엇인지 알고 싶어합니다.
누군가 내가 파일을 USB 드라이브에 복사하기를 원한다고 가정 해보십시오. 전 (그룹 정책을 통해) AutoRun이 비활성화 된 상태로 완전히 패치 된 Windows 7 x64를 실행하고 있습니다. USB 드라이브를 넣고 Windows 탐색기에서 열고 일부 파일을 복사합니다. 기존 파일을 실행하거나 보지 않습니다. 이 일을하면 어떤 나쁜 일이 벌어 질 수 있습니다.?
리눅스에서 이렇게한다면 (우분투)? 특정 위험에 대한 세부 정보를 찾고 있는데, "그렇게하지 않으면 더 안전 할 것"이 아닙니다..
최신이며 보안이 잘 유지 된 시스템을 사용하고 있다면 USB 드라이브에 연결하여 파일을 복사 만하면 다른 위험은 없습니다.?
대답
수퍼 유저 기여자 sylvainulg, steve 및 Zan Lynx가 우리에게 답을줍니다. 우선, 실뱅이 :
덜 인상적으로 GUI 파일 브라우저는 파일을 탐색하여 축소판을 만듭니다. 시스템에서 작동하는 모든 pdf 기반 ttf 기반 (여기에 Turing 가능 파일 유형을 삽입하십시오.) 기반 악용은 잠재적으로 파일을 삭제하고 축소판 렌더러에서 스캔 될 때까지 기다리는 방식으로 수동 실행될 수 있습니다. 내가 알고있는 대부분의 악용 사례는 Windows 용이지만 libjpeg에 대한 업데이트를 과소 평가하지는 않습니다..
스티브 다음 :
Linux 또는 Windows 용 자동 실행 스크립트를 설치하고 플러그인을 설치하자마자 자동으로 악성 코드를 실행하는 여러 가지 보안 패키지가 있습니다. 신뢰할 수없는 장치를 연결하지 않는 것이 가장 좋습니다!
염두에두고, 나는 거의 모든 종류의 실행 파일에 악성 소프트웨어를 첨부 할 수있다. 자동 실행을 사용 중지하면 안전해야하지만 다시, 기기에 대해 회의적으로 조금이라도 신뢰하지 않습니다..
이를 수행 할 수있는 예를 보려면 체크 아웃하십시오. 소셜 - 엔지니어 툴킷 (SET).
진정으로 안전 할 수있는 유일한 방법은 하드 드라이브를 뽑고 USB 드라이브를 마운트 한 다음 라이브 Linux 배포판을 부팅하는 것입니다. 그 외에는 주사위를 굴리고 있습니다..
다른 사람들이 제안한 것처럼, 네트워킹을 비활성화해야합니다. 하드 드라이브가 안전하고 전체 네트워크가 손상되면 도움이되지 않습니다..
그리고 Zan Lynx의 최종 답변 :
또 다른 위험은 리눅스가 아무것도 마운트하려고 시도한다는 것입니다 (농담은 여기에서 억제했다).
일부 파일 시스템 드라이버에는 버그가 없습니다. 즉 해커가 스쿼시, 미닉스, befs, cramfs 또는 udf에서 잠재적으로 버그를 발견 할 수 있음을 의미합니다. 그런 다음 해커가 버그를 악용하는 파일 시스템을 만들어 Linux 커널을 인계 받아 USB 드라이브에 넣을 수 있습니다.
이것은 이론적으로 Windows에서도 발생할 수 있습니다. FAT, NTFS, CDFS 또는 UDF 드라이버의 버그로 인해 Windows가 인수로 넘어갈 수 있습니다..
위의 대답에서 알 수 있듯이 시스템의 보안에는 항상 위험이 따르지만 문제의 USB 드라이브에 누가 액세스했는지에 따라 다릅니다.
설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..