অবিশ্বস্ত ইউএসবি ড্রাইভ inোকানো এবং ব্রাউজ করার ঝুঁকি কী?


132

মনে করুন কেউ চাইলে আমি তাদের ইউএসবি স্টিকে কিছু ফাইল অনুলিপি করব। আমি অটোআরন নিষ্ক্রিয় (গোষ্ঠী নীতিমালার মাধ্যমে) দিয়ে পুরো প্যাচযুক্ত উইন্ডোজ 7 x64 চালাচ্ছি। আমি ইউএসবি ড্রাইভটি সন্নিবেশ করি, এটি উইন্ডোজ এক্সপ্লোরারে খুলি এবং এতে কিছু ফাইল অনুলিপি করি। আমি বিদ্যমান ফাইলগুলির কোনও চালনা বা দেখতে পাচ্ছি না। আমি যদি এটি করি তবে কী খারাপ জিনিস ঘটতে পারে?

আমি যদি লিনাক্সে (এইভাবে উবুন্টু) বলি তবে কী হবে?

দয়া করে মনে রাখবেন আমি চাই বিবরণ এর নির্দিষ্ট ঝুঁকি (যদি থাকে), না "এটা নিরাপদ হতে যদি আপনি এটা করো না হবে"।


6
ডিরেক্টরি তালিকা অনুসন্ধান করা ঝুঁকিপূর্ণ হওয়ার সম্ভাবনা কম। অ্যাডোব পাঠকের একটি পুরানো আনপ্যাচ সংস্করণে দূষিত পিডিএফ খোলা একটি বড় ঝুঁকি হতে পারে। কিছু ক্ষেত্রে এমনকি একটি চিত্র পূর্বরূপ বা একটি ফাইল আইকন একটি শোষণ থাকতে পারে।
ডেভিড 25272

12
@ ডেভিড 25272, এমনকি ডিরেক্টরি তালিকা অনুসন্ধান করা ঝুঁকিপূর্ণ হতে পারে
tangrs

5
এটি কোনও অচেনা ব্যক্তির সাথে লিফটে উঠার মতো, বেশিরভাগ সময় আপনি ভাল থাকেন, তবে অপরিচিত ব্যক্তি যদি ওরফে হ্যানিবাল লেকটার হন ...
প্যাট্রিকটি

59
তুমি তোমার ইউরেনিয়াম কেন্দ্রীয় ভাঙতে পারে en.wikipedia.org/wiki/Stuxnet
Ryans

1
@ টাঙ্গার্স, আমি যে ধরণের জিনিসটি খুঁজছিলাম তার একটি দুর্দান্ত উদাহরণ। উত্তর হিসাবে পোস্ট করবেন না কেন?
EM0

উত্তর:


45

কম চিত্তাকর্ষকভাবে, আপনার জিইউআই ফাইল ব্রাউজারটি সাধারণত থাম্বনেইলগুলি তৈরি করতে ফাইলগুলি অন্বেষণ করবে। যে কোনও পিডিএফ-ভিত্তিক, টিটিএফ-ভিত্তিক, (এখানে টিউরিং-সক্ষম ফাইল টাইপ সন্নিবেশ করুন) -আপনার সিস্টেমে কাজ করে এমন বেসড শোষণ ফাইলটি ফেলে রেখে থাম্বনেইল রেন্ডারারের দ্বারা এটি স্ক্যান হওয়ার জন্য অপেক্ষা করে প্যাসিভলি চালু করা যেতে পারে। আমি যেগুলি সম্পর্কে জানি সেগুলি বেশিরভাগ উইন্ডোজের জন্য, তবে libjpeg এর আপডেটগুলি অল্প মূল্য দেয় না।


1
এটি একটি সম্ভাবনা, সুতরাং +1। উইন্ডোজ এক্সপ্লোরার (বা নটিলাস) আপনি কি কখনও থাম্বনেইল না দেখলেও এটি করেন?
EM0

1
@ এম এম ঘটতে পারে - এক্সপ্লোরার এর সাম্প্রতিক সংস্করণগুলি উদাহরণস্বরূপ, রুটটিতে সুন্দর ফোল্ডার আইকনগুলির জন্য সাব-ফোল্ডারে থাম্বনেইলগুলি তৈরি করতে পারে, এমনকি যদি সেই সাবফোল্ডারগুলি কখনও থাম্বনেইল প্রদর্শন না করে সেট করা থাকে।
টিনাম

অথবা হতে পারে থাম্বনেইলগুলি প্রদর্শন করার চেষ্টা না করে বরং কিছুটা মেটাডেটা
সেই ব্রাজিলিয়ান গায়

1
এটি কোনও ইউএসবি মাউন্ট করা ফাইল সিস্টেমের সাথে সুনির্দিষ্ট নয়। যদি কোনও ফাইল ব্রাউজারের দুর্বলতা থাকে তবে এটি আপনার কম্পিউটারে অন্য মাধ্যমে যেমন ডাউনলোড করা ফাইল যেমন ইমেল সংযুক্তি বা ব্রাউজারের মাধ্যমে ডাউনলোডগুলি দ্বারা ট্রিগার হতে পারে।
এইচআরজে

186

সবচেয়ে খারাপ যেটি ঘটতে পারে তা কেবল আপনার আক্রমণকারীর কল্পনা দ্বারা সীমাবদ্ধ। যদি আপনি অদ্ভুত হতে চলেছেন তবে শারীরিকভাবে কোনও সিস্টেমকে আপনার সিস্টেমে সংযুক্ত করার অর্থ এটি আপোস করা যেতে পারে। সম্ভবত তাই যদি ডিভাইসটি একটি সাধারণ ইউএসবি স্টিকের মতো দেখায়।

এটা যদি হয়? এখানে চিত্র বর্ণনা লিখুন

উপরের চিত্রটি হল কুখ্যাত ইউএসবি রাবার ডাকি , একটি সামান্য ডিভাইস যা সাধারণ পেনড্রাইভের মতো দেখায় তবে এটি আপনার কম্পিউটারে স্বেচ্ছাসেবী কীস্ট্রোক সরবরাহ করতে পারে। মূলত, এটি যা খুশি তাই করতে পারে কারণ এটি একটি কীবোর্ড হিসাবে নিজেকে নিবন্ধিত করে এবং তারপরে কীগুলির যে ক্রম পছন্দ করে তা প্রবেশ করে। এই ধরণের অ্যাক্সেসের সাহায্যে এটি সমস্ত ধরণের বাজে জিনিস করতে পারে (এবং এটি গুগলে আমি পাওয়া প্রথম হিট)। জিনিসটি স্ক্রিপ্টযোগ্য তাই আকাশের সীমা রয়েছে।


11
ভাল এক, +1! আমি যে দৃশ্যের কথা মনে রেখেছিলাম তাতে ইউএসবি স্টিকটি একটি আসল স্টোরেজ ডিভাইস হিসাবে পরিচিত এবং আমি যে ব্যক্তিকে আমার কম্পিউটারটিকে দূষিতরূপে সংক্রামিত না করার জন্য এটি দেয় তাকে আমি বিশ্বাস করি। (আমি বেশিরভাগ ক্ষেত্রে উদ্বিগ্ন তারা নিজেরাই ভাইরাসের শিকার হতে পারে)) তবে এটি একটি আকর্ষণীয় আক্রমণ যা আমি বিবেচনা করি নি। আমি মনে করি
এটির

3
আমি এই উত্তর অনুমোদিত। ওপিকে চিন্তা করে তোলে :)
30:44

31
+1 "সবচেয়ে খারাপ যেটি ঘটতে পারে তা কেবলমাত্র আপনার আক্রমণকারীর কল্পনা দ্বারা সীমাবদ্ধ।"
নিউব

9
Hak5 - বৈধ চেহারা!
ডেভিড 25272

5
স্পষ্টতই ইউএসবি সংযোগ প্রোটোকল পুরানো পিএস / 2 পোর্ট প্রোটোকলের সাথে বেশ অনুরূপ, এজন্য ইউএসবি সাধারণত ইঁদুর এবং কীবোর্ডগুলির জন্য ব্যবহৃত হয়। (আমি অবশ্যই ভুল হতে পারি - আমি নিজের স্মৃতি থেকে এটি খনন করছি, যার মধ্যে বেশিরভাগ ক্ষতিকারক সংকোচনের বৈশিষ্ট্য রয়েছে)
ফারাপ

38

আরেকটি বিপদ হ'ল লিনাক্স যে কোনও কিছু মাউন্ট করার চেষ্টা করবে (রসিকতা এখানে দমন করা)

কিছু ফাইল সিস্টেম ড্রাইভার বাগ ফ্রি নয়। যার অর্থ হ্যাকার সম্ভাব্যত একটি বাগ খুঁজে পেতে পারে, বলতে বলতে স্কোয়াশফস, মিনিক্স, বেফস, ক্র্যামফস বা ইউডিএফ could তারপরে সেই হ্যাকার একটি ফাইল সিস্টেম তৈরি করতে পারে যা লিনাক্স কার্নেলটি গ্রহণ করার জন্য সেই বাগটি ব্যবহার করে এবং এটি একটি ইউএসবি ড্রাইভে রাখে।

এটি তাত্ত্বিকভাবে উইন্ডোজেও ঘটতে পারে। এফএটি বা এনটিএফএস বা সিডিএফএস বা ইউডিএফ ড্রাইভারের মধ্যে একটি বাগ উইন্ডোজ টেকওভারে খুলতে পারে।


+1 এটি একটি ঝরঝরে এবং সম্পূর্ণরূপে সম্ভব শোষণ করা হবে
স্টিভ

17
আরও নিচে একটি পুরো স্তর আছে। কেবল ফাইল-সিস্টেমে বাগ নেই, তবে পুরো ইউএসবি স্ট্যাকের বাগ রয়েছে এবং এর প্রচুর পরিমাণ কার্নেলে চলে।
ভুয়া নাম

4
এমনকি আপনার ইউএসবি কন্ট্রোলারের ফার্মওয়্যারের দুর্বলতা থাকতে পারে যা শোষণ করা যেতে পারে। কেবলমাত্র ডিভাইস গণনার স্তরে উইন্ডোতে একটি ইউএসবি স্টিক সহ বিধ্বস্ত হওয়ার একটি শোষণ হয়েছে ।
sylvainulg

7
যেমন "লিনাক্স যে কোনও কিছু মাউন্ট করার চেষ্টা করছে", এটি সিস্টেমের ডিফল্ট আচরণ নয়, তবে আপনার ফাইল এক্সপ্লোরারের সাথে সক্রিয়ভাবে মাউন্ট করার চেষ্টা করছে। আমি নিশ্চিত যে স্পিলঙ্কিং ম্যানাপেজগুলি কীভাবে এটি নিষ্ক্রিয় করতে পারে এবং "কেবলমাত্র চাহিদা অনুসারে মাউন্ট" এ ফিরে যেতে পারে তা উন্মোচন করতে পারে।
sylvainulg

5
লিনাক্স এবং উইন্ডোজ উভয়ই সবকিছু মাউন্ট করার চেষ্টা করে। পার্থক্যটি হ'ল লিনাক্স আসলে সফল হতে পারে। এটি সিস্টেমের দুর্বলতা নয় বরং একটি শক্তি।
টেরডন

28

এমন বেশ কয়েকটি সুরক্ষা প্যাকেজ রয়েছে যা আমাকে লিনাক্স বা উইন্ডোজ উভয়ের জন্য একটি অটোরান স্ক্রিপ্ট সেট আপ করতে দেয়, আমার ম্যালওয়্যারটি এটি প্লাগ ইন করার সাথে সাথেই স্বয়ংক্রিয়ভাবে চালিত করে devices

মনে রাখবেন, আমি যে কোনও এক্সিকিউটেবল যা চাই তার সাথে আমি দূষিত সফ্টওয়্যার সংযুক্ত করতে পারি এবং বেশ কয়েকটি ওএসের জন্য। অটোরুন অক্ষম করে আপনি নিরাপদ থাকা উচিত, তবে আবার, আমি এমন ডিভাইসগুলিতে বিশ্বাস করি না যেগুলি সম্পর্কে আমি সামান্যতম বিটও সন্দেহ করি।

এটি কী করতে পারে তার উদাহরণের জন্য, সোশ্যাল-ইঞ্জিনিয়ার টুলকিট (এসইটি) দেখুন

সত্যিকারের নিরাপদে থাকার একমাত্র উপায় হ'ল আপনার হার্ড ড্রাইভটি প্লাগযুক্ত করে একটি লাইভ লিনাক্স বিতরণ বুট করা ... এবং ইউএসবি ড্রাইভটি মাউন্ট করে একবার দেখুন। তা ছাড়া, আপনি পাশা ঘূর্ণিত করছেন।

নীচে প্রস্তাবিত হিসাবে, এটি আপনার নেটওয়ার্কিং অক্ষম করা আবশ্যক। যদি আপনার হার্ড ড্রাইভটি নিরাপদ থাকে এবং আপনার পুরো নেটওয়ার্কটি আপস হয়ে যায় তবে এটি কোনও সহায়ক নয়। :)


3
এমনকি অটোআরন অক্ষম থাকলেও এখনও রয়েছে এমন কিছু শোষণ রয়েছে যা নির্দিষ্ট সত্যের সুবিধা নেয়। অবশ্যই একটি উইন্ডোজ মেশিন সংক্রামিত করার আরও ভাল উপায় আছে। হার্ডওয়্যারে অজানা ফ্ল্যাশ ড্রাইভগুলি স্ক্যান করা সেরা এটি সেই কাজের জন্য উত্সর্গীকৃত, যা প্রতিদিন মুছে ফেলা হয় এবং পুনরায় বুট করা থাকলে একটি পরিচিত কনফিগারেশনে পুনরুদ্ধার করা হয়।
রামহাউন্ড

2
আপনার চূড়ান্ত পরামর্শের জন্য, আপনি নেটওয়ার্কটিও সংযোগ বিচ্ছিন্ন করতে অন্তর্ভুক্ত করতে চাইতে পারেন, লাইভ সিডি উদাহরণটি যদি সংক্রামিত হয় তবে এটি আরও ধ্রুবক পদক্ষেপের জন্য নেটওয়ার্কের অন্যান্য মেশিনগুলিতে সংক্রামিত হতে পারে।
স্কট চেম্বারলাইন

6
রামহাউন্ড, আমি আপনাকে উল্লিখিত শোষণের উদাহরণগুলি দেখতে চাই (সম্ভবত এখন দ্বারা প্যাচ করা!) আপনি উত্তর হিসাবে কিছু পোস্ট করতে পারেন?
EM0

5
@ ইএম, কিছুক্ষণ আগে একটি শূন্য-দিনের শোষণ ছিল যা কীভাবে একটি শর্টকাট ফাইল (.lnk ফাইল) এ আইকন প্রদর্শিত হয়েছিল তাতে দুর্বলতার সুযোগ নিয়েছিল । শর্টকাট ফাইলযুক্ত ফোল্ডারটি খোলাই কোড শোষণের জন্য যথেষ্ট। কোনও হ্যাকার সহজেই ইউএসবি ড্রাইভের মূলটিতে এমন ফাইলটি রাখতে পারত তাই আপনি যখন এটি খুলবেন তখন শোষণ কোডটি চলবে।
tangrs

4
> সত্যই নিরাপদ থাকার একমাত্র উপায় হ'ল একটি লাইভ লিনাক্স বিতরণ বুট করা, আপনার হার্ড ড্রাইভটি আনপ্লাগড দিয়ে ... - না, কোনও দুর্বৃত্ত সফ্টওয়্যার ফার্মওয়্যারকেও সংক্রামিত করতে পারে। তারা আজকাল খুব খারাপভাবে সুরক্ষিত।
সার্জে বর্শ্চ

23

ইউএসবি স্টিকটি আসলে উচ্চতর চার্জযুক্ত ক্যাপাসিটার হতে পারে ... আধুনিক মাদারবোর্ডগুলিতে এরকম চমক থেকে কোনও সুরক্ষা রয়েছে কিনা তা আমি নিশ্চিত নই, তবে আমি এটি আমার ল্যাপটপে পরীক্ষা করব না। (এটি তাত্ত্বিকভাবে সমস্ত ডিভাইস পোড়াতে পারে)

হালনাগাদ:

এই উত্তরটি দেখুন: https://security.stackexchange.com/a/102915/28765

এবং এটি থেকে ভিডিও: ইউটিউব: ইউএসবি কিলার ভি 2.0 পরীক্ষা।


3
হ্যাঁ তারা করে. তাদের প্রায় সকলেরই ছোট ছোট রিসেটেবল ফিউজ রয়েছে। আমি এই ইলেক্ট্রনিক্স.সটাকেক্সচেঞ্জ / প্রশ্নগুলি / 506650০7// দেখেছি এক ধরণের আকর্ষণীয়।
ঝ্যান লিংস

এই ভিডিওটি আমার আত্মাকে ব্যথা দেয়।
কে.এসটিএম

6

আমরা কোনও ফোল্ডার খুললে কিছু ম্যালওয়্যার / ভাইরাস সক্রিয় হয়। হ্যাকার উইন্ডোজের বৈশিষ্ট্য (বা ওয়াইন সহ লিনাক্স ) ব্যবহার করতে পারে যা কিছু ফাইলের আইকন / থাম্বনেল তৈরি করতে শুরু করে (উদাহরণস্বরূপ .exe, .msi, বা .pif ফাইলগুলি, বা কোনও ম্যালওয়্যার আইকন সহ ফোল্ডার) কোনও খোলার সময় ফোল্ডার। হ্যাকার ম্যালওয়্যারের ক্রিয়াকলাপটি সক্রিয় করার জন্য প্রোগ্রামগুলিতে একটি বাগ (যেমন একটি থাম্বনেইল তৈরি করে এমন প্রোগ্রামের মতো) খুঁজে পায়।

কিছু ত্রুটিযুক্ত ডিভাইসগুলি আপনার হার্ডওয়্যার , বিশেষত মাদারবোর্ড এবং বেশিরভাগ সময় নিঃশব্দে হত্যা করতে পারে তাই আপনি এটি সম্পর্কে অবহিত নাও হতে পারেন।


5

দৃশ্যত একটি সাধারণ ইউএসবি ডিভাইস এমনকি পুরো মাদারবোর্ডটি ভাজতে পারে:

"ডার্ক বেগুনি" নামে পরিচিত একজন রাশিয়ান সুরক্ষা গবেষক একটি ইউএসবি স্টিক তৈরি করেছেন যা একটি অস্বাভাবিক পে-লোড ধারণ করে।

এটি ম্যালওয়্যার ইনস্টল করে না বা শূন্য দিনের দুর্বলতা কাজে লাগায় না। পরিবর্তে, কাস্টমাইজড ইউএসবি স্টিকটি ইউএসবি ইন্টারফেসের সিগন্যাল লাইনের মাধ্যমে 220 ভোল্ট (প্রযুক্তিগতভাবে বিয়োগ 220 ভোল্ট) প্রেরণ করে, হার্ডওয়্যারটি ভাজা করে।

https://grahamcluley.com/2015/10/usb-killer/


3

সবচেয়ে খারাপ যেটি ঘটতে পারে তা হ'ল কুখ্যাত ব্যাডবায়োস সংক্রমণ। এটি আপনার ওএস নির্বিশেষে আপনার কম্পিউটারে প্লাগ করে আপনার ইউএসবি হোস্ট নিয়ামককে সংক্রামিত করে। ইউএসবি চিপগুলির সীমিত পরিসীমা নির্মাতারা রয়েছে, এবং তাই তাদের সমস্তগুলি শোষণ করা খুব বেশি দূরে নয়।

অবশ্যই সবাই বিশ্বাস করে BadBios বাস্তব, কিন্তু এটা হয় খারাপ জিনিস যা USB ড্রাইভ প্লাগিং করার মাধ্যমে আপনার কম্পিউটারে ঘটতে পারে।


2

এটি পুরো মার্কিন যুক্তরাষ্ট্রের প্রতিরক্ষা বিভাগের শ্রেণিবদ্ধ নেটওয়ার্কের সাথে কীভাবে আপস হয়েছিল তা ঠিক। একটি ডিওডি সাইটের বাইরে একটি গাড়ি পার্কের মাটিতে একটি ইউএসবি স্টিক রেখেছিল। কিছু প্রতিভা এটি বাছাই করে এটি ভিতরে নিয়ে গিয়েছিল এবং আধুনিক যুগের গুপ্তচরবৃত্তি এতটাই বিরক্তিকর। মানে কার্পার্কে একটি ইউএসবি স্টিক, ফিরে আনুন 007!

http://www.foreignaffairs.com/articles/66552/william-j-lynn-iii/defending-a-new-domain

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.