Какая безопасность существует при обмене файлами через внешний USB-накопитель?
У нас есть несколько внешних источников, которые отправляют нам данные через внешний жесткий диск. Каким угрозам безопасности мы подвергаем себя?
2 ответа
Насколько я знаю, в настоящее время не существует вредоносного ПО для настольных систем Linux. Однако это определенно возможно. Пример был продемонстрирован Джоном Ларимером на Shmoocon 2011.
По умолчанию Ubuntu автоматически монтирует вставленные USB-накопители и открывает окно Nautilus для отображения содержимого. Он также может генерировать эскизы для изображений, найденных на диске.
Это может быть отключено, или оно может быть настроено для более автоматического выполнения.
В Ubuntu 12.04 вы хотите проверить эти параметры:
- Настройки системы: зайдите в Система / Детали и проверьте действия для "Съемный носитель"; Вы можете выбрать "Никогда не запрашивать и не запускать программы при вставке носителя".
- Настройки Nautilus: вкладка "Поведение" (часть "Исполняемые текстовые файлы"!)
- Настройки Nautilus: вкладка "Предварительный просмотр", а если параноик, отключите "Показать миниатюры"
Вы также можете проверить свои настройки из командной строки:
gconftool -S "*autorun*"
gconftool -S "*executable*"
Короче говоря, примените те же меры предосторожности с Ubuntu, как с Windows или Mac:
- отключить все механизмы автозапуска
- не дают права администратора обычным пользователям
- научите пользователей не нажимать "да" на сообщениях, которые они не понимают
Почти нет, если вы не запускаете никаких программ из этих источников.
В Ubuntu автозапуска нет, поэтому диски, подключенные к системе, не будут запускать исполняемые файлы, найденные на дисках.
Кроме того, диски автоматически монтируются для данного пользователя настольного компьютера, что делает сценарий автоматического заражения системы маловероятным даже в том случае, если пользователь запускает одну из программ с диска.
Можно представить следующий сценарий: кто-то скрывает исполняемый файл и называет его "Portrait.jpg". Пользователь открывает диск, игнорирует тот факт, что Nautilus указывает исполняемый файл (а не jpeg), и когда двоичный файл запрашивает пароль, пользователь с удовольствием вводит пароль...
Ну, вы всегда можете убедиться, что монтаж сделан с noexec
немного. Но тогда, что мешает пользователю копировать данные с жесткого диска в домашний каталог и запускать его?