অবিশ্বস্ত ইউএসবি ড্রাইভ inোকানো এবং ব্রাউজ করার ঝুঁকি কী?

মনে করুন কেউ চাইলে আমি তাদের ইউএসবি স্টিকে কিছু ফাইল অনুলিপি করব। আমি অটোআরন নিষ্ক্রিয় (গোষ্ঠী নীতিমালার মাধ্যমে) দিয়ে পুরো প্যাচযুক্ত উইন্ডোজ 7 x64 চালাচ্ছি। আমি ইউএসবি ড্রাইভটি সন্নিবেশ করি, এটি উইন্ডোজ এক্সপ্লোরারে খুলি এবং এতে কিছু ফাইল অনুলিপি করি। আমি বিদ্যমান ফাইলগুলির কোনও চালনা বা দেখতে পাচ্ছি না। আমি যদি এটি করি তবে কী খারাপ জিনিস ঘটতে পারে?

আমি যদি লিনাক্সে (এইভাবে উবুন্টু) বলি তবে কী হবে?

দয়া করে মনে রাখবেন আমি চাই বিবরণ এর নির্দিষ্ট ঝুঁকি (যদি থাকে), না "এটা নিরাপদ হতে যদি আপনি এটা করো না হবে"।

কম চিত্তাকর্ষকভাবে, আপনার জিইউআই ফাইল ব্রাউজারটি সাধারণত থাম্বনেইলগুলি তৈরি করতে ফাইলগুলি অন্বেষণ করবে। যে কোনও পিডিএফ-ভিত্তিক, টিটিএফ-ভিত্তিক, (এখানে টিউরিং-সক্ষম ফাইল টাইপ সন্নিবেশ করুন) -আপনার সিস্টেমে কাজ করে এমন বেসড শোষণ ফাইলটি ফেলে রেখে থাম্বনেইল রেন্ডারারের দ্বারা এটি স্ক্যান হওয়ার জন্য অপেক্ষা করে প্যাসিভলি চালু করা যেতে পারে। আমি যেগুলি সম্পর্কে জানি সেগুলি বেশিরভাগ উইন্ডোজের জন্য, তবে libjpeg এর আপডেটগুলি অল্প মূল্য দেয় না।

সবচেয়ে খারাপ যেটি ঘটতে পারে তা কেবল আপনার আক্রমণকারীর কল্পনা দ্বারা সীমাবদ্ধ। যদি আপনি অদ্ভুত হতে চলেছেন তবে শারীরিকভাবে কোনও সিস্টেমকে আপনার সিস্টেমে সংযুক্ত করার অর্থ এটি আপোস করা যেতে পারে। সম্ভবত তাই যদি ডিভাইসটি একটি সাধারণ ইউএসবি স্টিকের মতো দেখায়।

এটা যদি হয়?

উপরের চিত্রটি হল কুখ্যাত ইউএসবি রাবার ডাকি , একটি সামান্য ডিভাইস যা সাধারণ পেনড্রাইভের মতো দেখায় তবে এটি আপনার কম্পিউটারে স্বেচ্ছাসেবী কীস্ট্রোক সরবরাহ করতে পারে। মূলত, এটি যা খুশি তাই করতে পারে কারণ এটি একটি কীবোর্ড হিসাবে নিজেকে নিবন্ধিত করে এবং তারপরে কীগুলির যে ক্রম পছন্দ করে তা প্রবেশ করে। এই ধরণের অ্যাক্সেসের সাহায্যে এটি সমস্ত ধরণের বাজে জিনিস করতে পারে (এবং এটি গুগলে আমি পাওয়া প্রথম হিট)। জিনিসটি স্ক্রিপ্টযোগ্য তাই আকাশের সীমা রয়েছে।

আরেকটি বিপদ হ'ল লিনাক্স যে কোনও কিছু মাউন্ট করার চেষ্টা করবে (রসিকতা এখানে দমন করা) ।

কিছু ফাইল সিস্টেম ড্রাইভার বাগ ফ্রি নয়। যার অর্থ হ্যাকার সম্ভাব্যত একটি বাগ খুঁজে পেতে পারে, বলতে বলতে স্কোয়াশফস, মিনিক্স, বেফস, ক্র্যামফস বা ইউডিএফ could তারপরে সেই হ্যাকার একটি ফাইল সিস্টেম তৈরি করতে পারে যা লিনাক্স কার্নেলটি গ্রহণ করার জন্য সেই বাগটি ব্যবহার করে এবং এটি একটি ইউএসবি ড্রাইভে রাখে।

এটি তাত্ত্বিকভাবে উইন্ডোজেও ঘটতে পারে। এফএটি বা এনটিএফএস বা সিডিএফএস বা ইউডিএফ ড্রাইভারের মধ্যে একটি বাগ উইন্ডোজ টেকওভারে খুলতে পারে।

এমন বেশ কয়েকটি সুরক্ষা প্যাকেজ রয়েছে যা আমাকে লিনাক্স বা উইন্ডোজ উভয়ের জন্য একটি অটোরান স্ক্রিপ্ট সেট আপ করতে দেয়, আমার ম্যালওয়্যারটি এটি প্লাগ ইন করার সাথে সাথেই স্বয়ংক্রিয়ভাবে চালিত করে devices

মনে রাখবেন, আমি যে কোনও এক্সিকিউটেবল যা চাই তার সাথে আমি দূষিত সফ্টওয়্যার সংযুক্ত করতে পারি এবং বেশ কয়েকটি ওএসের জন্য। অটোরুন অক্ষম করে আপনি নিরাপদ থাকা উচিত, তবে আবার, আমি এমন ডিভাইসগুলিতে বিশ্বাস করি না যেগুলি সম্পর্কে আমি সামান্যতম বিটও সন্দেহ করি।

এটি কী করতে পারে তার উদাহরণের জন্য, সোশ্যাল-ইঞ্জিনিয়ার টুলকিট (এসইটি) দেখুন ।

সত্যিকারের নিরাপদে থাকার একমাত্র উপায় হ'ল আপনার হার্ড ড্রাইভটি প্লাগযুক্ত করে একটি লাইভ লিনাক্স বিতরণ বুট করা ... এবং ইউএসবি ড্রাইভটি মাউন্ট করে একবার দেখুন। তা ছাড়া, আপনি পাশা ঘূর্ণিত করছেন।

নীচে প্রস্তাবিত হিসাবে, এটি আপনার নেটওয়ার্কিং অক্ষম করা আবশ্যক। যদি আপনার হার্ড ড্রাইভটি নিরাপদ থাকে এবং আপনার পুরো নেটওয়ার্কটি আপস হয়ে যায় তবে এটি কোনও সহায়ক নয়। :)

ইউএসবি স্টিকটি আসলে উচ্চতর চার্জযুক্ত ক্যাপাসিটার হতে পারে ... আধুনিক মাদারবোর্ডগুলিতে এরকম চমক থেকে কোনও সুরক্ষা রয়েছে কিনা তা আমি নিশ্চিত নই, তবে আমি এটি আমার ল্যাপটপে পরীক্ষা করব না। (এটি তাত্ত্বিকভাবে সমস্ত ডিভাইস পোড়াতে পারে)

হালনাগাদ:

এই উত্তরটি দেখুন: https://security.stackexchange.com/a/102915/28765

এবং এটি থেকে ভিডিও:

আমরা কোনও ফোল্ডার খুললে কিছু ম্যালওয়্যার / ভাইরাস সক্রিয় হয়। হ্যাকার উইন্ডোজের বৈশিষ্ট্য (বা ওয়াইন সহ লিনাক্স ) ব্যবহার করতে পারে যা কিছু ফাইলের আইকন / থাম্বনেল তৈরি করতে শুরু করে (উদাহরণস্বরূপ .exe, .msi, বা .pif ফাইলগুলি, বা কোনও ম্যালওয়্যার আইকন সহ ফোল্ডার) কোনও খোলার সময় ফোল্ডার। হ্যাকার ম্যালওয়্যারের ক্রিয়াকলাপটি সক্রিয় করার জন্য প্রোগ্রামগুলিতে একটি বাগ (যেমন একটি থাম্বনেইল তৈরি করে এমন প্রোগ্রামের মতো) খুঁজে পায়।

কিছু ত্রুটিযুক্ত ডিভাইসগুলি আপনার হার্ডওয়্যার , বিশেষত মাদারবোর্ড এবং বেশিরভাগ সময় নিঃশব্দে হত্যা করতে পারে তাই আপনি এটি সম্পর্কে অবহিত নাও হতে পারেন।

দৃশ্যত একটি সাধারণ ইউএসবি ডিভাইস এমনকি পুরো মাদারবোর্ডটি ভাজতে পারে:

"ডার্ক বেগুনি" নামে পরিচিত একজন রাশিয়ান সুরক্ষা গবেষক একটি ইউএসবি স্টিক তৈরি করেছেন যা একটি অস্বাভাবিক পে-লোড ধারণ করে।

এটি ম্যালওয়্যার ইনস্টল করে না বা শূন্য দিনের দুর্বলতা কাজে লাগায় না। পরিবর্তে, কাস্টমাইজড ইউএসবি স্টিকটি ইউএসবি ইন্টারফেসের সিগন্যাল লাইনের মাধ্যমে 220 ভোল্ট (প্রযুক্তিগতভাবে বিয়োগ 220 ভোল্ট) প্রেরণ করে, হার্ডওয়্যারটি ভাজা করে।

https://grahamcluley.com/2015/10/usb-killer/

সবচেয়ে খারাপ যেটি ঘটতে পারে তা হ'ল কুখ্যাত ব্যাডবায়োস সংক্রমণ। এটি আপনার ওএস নির্বিশেষে আপনার কম্পিউটারে প্লাগ করে আপনার ইউএসবি হোস্ট নিয়ামককে সংক্রামিত করে। ইউএসবি চিপগুলির সীমিত পরিসীমা নির্মাতারা রয়েছে, এবং তাই তাদের সমস্তগুলি শোষণ করা খুব বেশি দূরে নয়।

অবশ্যই সবাই বিশ্বাস করে BadBios বাস্তব, কিন্তু এটা হয় খারাপ জিনিস যা USB ড্রাইভ প্লাগিং করার মাধ্যমে আপনার কম্পিউটারে ঘটতে পারে।

এটি পুরো মার্কিন যুক্তরাষ্ট্রের প্রতিরক্ষা বিভাগের শ্রেণিবদ্ধ নেটওয়ার্কের সাথে কীভাবে আপস হয়েছিল তা ঠিক। একটি ডিওডি সাইটের বাইরে একটি গাড়ি পার্কের মাটিতে একটি ইউএসবি স্টিক রেখেছিল। কিছু প্রতিভা এটি বাছাই করে এটি ভিতরে নিয়ে গিয়েছিল এবং আধুনিক যুগের গুপ্তচরবৃত্তি এতটাই বিরক্তিকর। মানে কার্পার্কে একটি ইউএসবি স্টিক, ফিরে আনুন 007!

http://www.foreignaffairs.com/articles/66552/william-j-lynn-iii/defending-a-new-domain