एक अविश्वसनीय USB ड्राइव के खतरे क्या हैं?

विश्वसनीय यूएसबी ड्राइव का उपयोग करना जो आप अपनी अप-टू-डेट पर रखते हैं, अच्छी तरह से सुरक्षित ऑपरेटिंग सिस्टम एक बात है, लेकिन क्या होगा यदि आपका सबसे अच्छा दोस्त अपने यूएसबी ड्राइव के साथ बंद हो जाता है और चाहता है कि आप इसे कुछ फ़ाइलों को कॉपी करें? क्या आपके मित्र का USB ड्राइव आपके सुव्यवस्थित सिस्टम के लिए कोई जोखिम रखता है, या यह सिर्फ आधारहीन भय है?

आज का प्रश्न और उत्तर सत्र सुपरयूज़र के सौजन्य से आता है-स्टैक एक्सचेंज का एक उपखंड, क्यू एंड ए वेब साइटों का एक समुदाय-संचालित समूह है।.

विकिमीडिया कॉमन्स की छवि शिष्टाचार.

प्रश्न

सुपरयूज़र रीडर ई एम जानना चाहता है कि एक अविश्वसनीय यूएसबी ड्राइव के खतरे क्या हो सकते हैं:

मान लीजिए कि कोई व्यक्ति चाहता है कि मैं कुछ फाइलों को उनके USB ड्राइव पर कॉपी करूं। मैं AutoRun अक्षम (समूह नीति के माध्यम से) के साथ पूरी तरह से पैच विंडोज 7 x64 चला रहा हूं। मैं यूएसबी ड्राइव सम्मिलित करता हूं, इसे विंडोज एक्सप्लोरर में खोलता हूं, और कुछ फाइलों को कॉपी करता हूं। मैं किसी भी मौजूदा फ़ाइल को नहीं चलाता या देखता नहीं हूँ। अगर मैं ऐसा करता हूं तो क्या बुरा हो सकता है?

अगर मैं लिनक्स (जैसे, उबंटू) में ऐसा करूं तो क्या होगा? कृपया ध्यान दें कि मैं विशिष्ट जोखिमों (यदि कोई हो) के विवरण की तलाश कर रहा हूं, तो "यदि आप ऐसा नहीं करते हैं तो यह सुरक्षित होगा".

यदि आपके पास एक प्रणाली है जो अद्यतित है और अच्छी तरह से सुरक्षित है, तो क्या किसी अविश्वसनीय यूएसबी ड्राइव से कोई जोखिम है यदि आप इसे केवल प्लग करते हैं और फाइलों को कॉपी करते हैं, लेकिन कुछ और नहीं करते हैं?

उत्तर

सुपरयूजर योगदानकर्ताओं sylvainulg, steve, और Zan Lynx का जवाब हमारे लिए है। सबसे पहले, सिल्वेनुलग:

कम प्रभावशाली, आपका GUI फ़ाइल ब्राउज़र आमतौर पर थंबनेल बनाने के लिए फ़ाइलों का पता लगाएगा। कोई भी पीडीएफ़-आधारित, ttf- आधारित, (ट्यूरिंग-सक्षम फ़ाइल प्रकार यहाँ डालें) -बेड शोषण जो आपके सिस्टम पर काम करता है, संभवतः फ़ाइल को ड्रॉप करके निष्क्रिय रूप से लॉन्च किया जा सकता है और इसके लिए थंबनेल रेंडरर द्वारा स्कैन किए जाने की प्रतीक्षा करनी चाहिए। अधिकांश कारनामों के बारे में मुझे पता है कि हालांकि विंडोज के लिए हैं, लेकिन libjpeg के अपडेट को कम न समझें.

स्टीव द्वारा पीछा किया:

कई सुरक्षा पैकेज हैं जो मुझे या तो लिनक्स या विंडोज के लिए एक ऑटोरुन स्क्रिप्ट सेट करने की अनुमति देते हैं, जैसे ही आप इसे प्लग इन करते हैं, स्वचालित रूप से मेरे मैलवेयर को निष्पादित करते हैं। यह उन डिवाइसों में प्लग न करने के लिए सबसे अच्छा है, जिन पर आपको भरोसा नहीं है।!

ध्यान में रखते हुए, मैं दुर्भावनापूर्ण सॉफ़्टवेयर को किसी भी प्रकार के निष्पादन योग्य के साथ संलग्न कर सकता हूं जो मुझे चाहिए, और बहुत अधिक किसी भी ओएस के लिए। ऑटोरन अक्षम होने के कारण आप सुरक्षित रह सकते हैं, लेकिन फिर भी, मुझे उन उपकरणों पर भरोसा नहीं है, जिनके बारे में मैं थोड़ा भी संदेह नहीं करता हूं.

यह क्या कर सकता है, इसके एक उदाहरण के लिए देखें सामाजिक-इंजीनियर टूलकिट (SET).

वास्तव में सुरक्षित होने का एकमात्र तरीका अपनी हार्ड ड्राइव अनप्लग्ड के साथ लाइव लिनक्स वितरण को बूट करना है, यूएसबी ड्राइव को माउंट करना है, और एक नज़र रखना है। इसके अलावा, आप पासा पलट रहे हैं.

जैसा कि अन्य लोगों द्वारा सुझाया गया है, यह जरूरी है कि आप नेटवर्किंग को अक्षम कर दें। यदि आपकी हार्ड ड्राइव सुरक्षित है और आपके पूरे नेटवर्क से समझौता हो जाता है तो यह मदद नहीं करता है.

और ज़ैन लिंक्स से हमारा अंतिम उत्तर:

एक और खतरा यह है कि लिनक्स कुछ भी माउंट करने की कोशिश करेगा (मजाक यहां दबाया गया).

कुछ फ़ाइल सिस्टम ड्राइवर बग फ्री नहीं हैं। जिसका अर्थ है कि एक हैकर संभावित रूप से स्क्वैश, मिनिक्स, बीफ, क्रैम्फ, या यूडीएफ में बग ढूंढ सकता है। तब हैकर एक फाइल सिस्टम बना सकता था, जो लिनक्स कर्नेल पर ले जाने के लिए बग का शोषण करता है और उसे USB ड्राइव पर डाल देता है.

यह सैद्धांतिक रूप से विंडोज के लिए भी हो सकता है। FAT, NTFS, CDFS या UDF ड्राइवर में बग विंडोज को टेकओवर करने के लिए खोल सकता है.

जैसा कि आप ऊपर दिए गए उत्तरों से देख सकते हैं, आपके सिस्टम की सुरक्षा के लिए हमेशा जोखिम की संभावना है, लेकिन यह इस बात पर निर्भर करेगा कि किसने (या क्या) प्रश्न में यूएसबी ड्राइव का उपयोग किया है.

स्पष्टीकरण में कुछ जोड़ना है? टिप्पणियों में विचार व्यक्त करो। अन्य टेक-सेवी स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक उत्तर पढ़ना चाहते हैं? पूरी चर्चा धागा यहाँ देखें.