Page d'accueil » comment » Quels sont les dangers d'un lecteur USB non approuvé?

    Quels sont les dangers d'un lecteur USB non approuvé?

    Utiliser des clés USB de confiance que vous possédez sur votre système d'exploitation mis à jour et bien sécurisé est une chose, mais qu'en est-il si votre meilleur ami s'arrête avec sa clé USB et souhaite que vous y copiez certains fichiers? La clé USB de votre ami pose-t-elle des risques pour votre système bien sécurisé, ou s'agit-il simplement d'une peur sans fondement??

    La séance de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté..

    Image reproduite avec l'aimable autorisation de Wikimedia Commons.

    La question

    Le lecteur superutilisateur E M veut savoir quels sont les dangers d’une clé USB non fiable:

    Supposons que quelqu'un veuille que je copie certains fichiers sur leur clé USB. J'utilise Windows 7 x64 entièrement patché avec l'exécution automatique désactivée (via la stratégie de groupe). J'insère le lecteur USB, l'ouvre dans l'Explorateur Windows et y copie des fichiers. Je n'exécute ni ne visualise aucun des fichiers existants. Quelles mauvaises choses pourraient arriver si je fais cela?

    Et si je fais cela sous Linux (par exemple, Ubuntu)? Veuillez noter que je recherche des détails sur les risques spécifiques (le cas échéant), pas «ce serait plus sûr si vous ne le faites pas».

    Si votre système est à jour et bien sécurisé, existe-t-il un risque lié à une clé USB non fiable si vous ne le branchez et ne lui copiez des fichiers, mais ne faites rien d'autre??

    La réponse

    Les contributeurs SuperUser, sylvainulg, steve et Zan Lynx ont la solution pour nous. Première place, Sylvainulg:

    Moins impressionnant, votre navigateur de fichiers GUI explorera généralement les fichiers pour créer des vignettes. Tout exploit basé sur pdf, basé sur ttf (insérez ici le type de fichier capable de Turing) qui fonctionne sur votre système pourrait éventuellement être lancé de manière passive en supprimant le fichier et en attendant qu'il soit analysé par le rendu des vignettes. La plupart des exploits que je connais sont pour Windows, mais ne sous-estimez pas les mises à jour pour libjpeg.

    Suivi de steve:

    Il existe plusieurs packages de sécurité qui me permettent de configurer un script AutoRun pour Linux OU Windows, en exécutant automatiquement mon programme malveillant dès que vous le connectez. Il est préférable de ne pas brancher de périphériques non fiables.!

    N'oubliez pas que je peux associer des logiciels malveillants à pratiquement tous les types de fichiers exécutables que je souhaite et à pratiquement tous les systèmes d'exploitation. Avec l'exécution automatique désactivée, vous DEVEZ être en sécurité, mais ENCORE, je ne fais pas confiance aux appareils pour lesquels je suis même le moins du monde sceptique.

    Pour un exemple de ce qui peut faire cela, consultez La boîte à outils de l'ingénieur social (SET).

    Le SEUL moyen d'être vraiment en sécurité est de démarrer une distribution Linux en direct avec votre disque dur débranché, de monter le lecteur USB et de jeter un coup d'œil. Autre que cela, vous lancez les dés.

    Comme suggéré par d'autres, il est indispensable de désactiver le réseau. Cela n'aide pas si votre disque dur est en sécurité et si tout votre réseau est compromis.

    Et notre réponse finale de Zan Lynx:

    Un autre danger est que Linux essaiera de tout monter (blague supprimée ici).

    Certains pilotes de système de fichiers ne sont pas exempts de bogues. Ce qui signifie qu'un pirate informatique pourrait potentiellement trouver un bogue dans, par exemple, squashfs, minix, befs, cramfs ou udf. Le pirate informatique pourrait alors créer un système de fichiers exploitant le bogue pour prendre en charge un noyau Linux et le placer sur un lecteur USB..

    Cela pourrait théoriquement arriver à Windows également. Un bogue dans les pilotes FAT, NTFS, CDFS ou UDF pourrait ouvrir Windows à une prise de contrôle..

    Comme vous pouvez le constater à partir des réponses ci-dessus, il existe toujours un risque potentiel pour la sécurité de votre système, mais cela dépend de qui (ou de quoi) a eu accès à la clé USB en question..


    Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.