Quais são os perigos de uma unidade USB não confiável?
Usar unidades USB confiáveis que você possui em seu sistema operacional atualizado e bem protegido é uma coisa, mas e se o seu melhor amigo parar com seu pendrive e quiser que você copie alguns arquivos para ele? O drive USB do seu amigo representa algum risco para o seu sistema bem protegido, ou é apenas um medo infundado??
A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade..
Imagem cortesia de Wikimedia Commons.
A questão
O leitor SuperUser E M quer saber quais poderiam ser os perigos de uma unidade USB não confiável:
Suponha que alguém queira que eu copie alguns arquivos para a unidade USB deles. Estou executando o Windows 7 x64 com o Patch automático desabilitado (via Diretiva de Grupo). Eu insiro a unidade USB, abro-a no Windows Explorer e copio alguns arquivos para ela. Eu não corro ou vejo nenhum dos arquivos existentes. Que coisas ruins podem acontecer se eu fizer isso?
E se eu fizer isso no Linux (digamos, Ubuntu)? Por favor, note que eu estou procurando detalhes de riscos específicos (se houver), não "seria mais seguro se você não fizer isso".
Se você tem um sistema que está atualizado e bem protegido, há algum risco de uma unidade USB não confiável se você apenas conectá-lo e copiar arquivos para ele, mas não fazer mais nada??
A resposta
Os colaboradores da SuperUser sylvainulg, steve e Zan Lynx têm a resposta para nós. Primeiro, sylvainulg:
De forma menos impressionante, o seu navegador de arquivos GUI normalmente explorará arquivos para criar miniaturas. Qualquer exploit baseado em pdf, baseado em ttf, (baseado no tipo de arquivo baseado em Turing) que funcione em seu sistema poderia ser lançado passivamente, largando o arquivo e esperando que ele seja escaneado pelo thumbnail. A maioria das façanhas que eu conheço é para o Windows, mas não subestime as atualizações para o libjpeg.
Seguido por steve:
Existem vários pacotes de segurança que me permitem configurar um script de AutoRun para Linux OU Windows, executando automaticamente meu malware assim que você o conecta. É melhor não conectar dispositivos nos quais você não confia!
Tenha em mente que eu posso anexar softwares maliciosos a praticamente qualquer tipo de executável que eu queira, e para praticamente qualquer sistema operacional. Com o AutoRun desativado, você DEVE estar seguro, mas NOVAMENTE, eu não confio em dispositivos que sou nem um pouco cético sobre.
Para um exemplo do que pode fazer isso, confira O kit de ferramentas do engenheiro social (SET).
A ÚNICA maneira de realmente ser seguro é inicializar uma distribuição Linux ao vivo com seu disco rígido desconectado, montar o drive USB e dar uma olhada. Fora isso, você está rolando os dados.
Como sugerido por outros, é necessário que você desabilite a rede. Não ajuda se o seu disco rígido estiver seguro e toda a sua rede ficar comprometida.
E nossa resposta final de Zan Lynx:
Outro perigo é que o Linux tentará montar qualquer coisa (piada suprimida aqui).
Alguns dos drivers do sistema de arquivos não estão livres de erros. O que significa que um hacker pode encontrar um bug em, digamos, squashfs, minix, befs, cramfs ou udf. Em seguida, o hacker pode criar um sistema de arquivos que explora o bug para assumir o controle de um kernel Linux e colocá-lo em uma unidade USB.
Isso poderia teoricamente acontecer com o Windows também. Um erro no driver FAT, NTFS, CDFS ou UDF pode abrir o Windows para uma transferência.
Como você pode ver nas respostas acima, há sempre uma possibilidade de risco para a segurança do seu sistema, mas dependerá de quem (ou o quê) teve acesso à unidade USB em questão.
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.
