У нас есть несколько внешних источников, которые отправляют нам данные через внешний жесткий диск. Каким угрозам безопасности мы подвергаем себя?
Насколько я знаю, в настоящее время нет никакого универсального вредоносного программного обеспечения, предназначающегося для настольных систем Linux. Однако это определенно возможно. Пример показал Jon Larimer в Shmoocon 2011.
По умолчанию Ubuntu автомонтирует вставленные Карты памяти и открывает окно Nautilus для показа содержания. Это может также генерировать миниатюры для изображений, найденных на диске.
Это может быть отключено, или это может быть настроено, чтобы сделать более автоматически.
В Ubuntu 12.04 Вы хотите проверить эти опции:
Можно также проверить настройки от командной строки:
gconftool -S "*autorun*"
gconftool -S "*executable*"
Короче говоря, примените те же меры предосторожности с Ubuntu как с Windows или Mac:
Почти ничего, если вы не запускаете никаких программ из этих источников.
В Ubuntu нет автозапуска, поэтому диски, подключенные к системе, не будут запускать исполняемые файлы, найденные на дисках.
Кроме того, диски автоматически монтируются для данного пользователя настольного компьютера, что делает сценарий автоматического заражения системы маловероятным даже в том случае, если пользователь запускает одну из программ с привода.
Можно представить себе следующий сценарий: кто-то скрывает исполняемый файл и называет его «Portrait.jpg». Пользователь открывает диск, игнорирует тот факт, что Наутилус указывает исполняемый файл (а не jpeg), и когда двоичный файл запрашивает пароль, пользователь с радостью вводит пароль ...
Ну, вы всегда можете убедиться, что монтаж выполняется битом noexec
. Но что может помешать пользователю копировать данные с жесткого диска в домашний каталог и запускать его?