Какая безопасность существует при обмене файлами через внешний USB-накопитель?
У нас есть несколько внешних источников, которые отправляют нам данные через внешний жесткий диск. Каким угрозам безопасности мы подвергаем себя?
2 ответа
Насколько я знаю, в настоящее время нет никакого универсального вредоносного программного обеспечения, предназначающегося для настольных систем Linux. Однако это определенно возможно. Пример показал Jon Larimer в Shmoocon 2011.
По умолчанию Ubuntu автомонтирует вставленные Карты памяти и открывает окно Nautilus для показа содержания. Это может также генерировать миниатюры для изображений, найденных на диске.
Это может быть отключено, или это может быть настроено, чтобы сделать более автоматически.
В Ubuntu 12.04 Вы хотите проверить эти опции:
- Параметры настройки системы: перейдите к Системе / Детали и проверьте действия на "Съемные носители"; можно хотеть выбрать "Никогда подсказку или запустить программы на вставке медиа".
- Предпочтения наутилуса: вкладка "Behavior" ("Исполняемые текстовые файлы" часть!)
- Предпочтения наутилуса: вкладка "Preview", и, если параноидальный, отключает "Выставочные миниатюры"
Можно также проверить настройки от командной строки:
gconftool -S "*autorun*"
gconftool -S "*executable*"
Короче говоря, примените те же меры предосторожности с Ubuntu как с Windows или Mac:
- отключите все механизмы автозапуска
- не давайте права администратора обычным пользователям
- обучите пользователей не нажимать "да" на сообщения, которые они не понимают
Почти ничего, если вы не запускаете никаких программ из этих источников.
В Ubuntu нет автозапуска, поэтому диски, подключенные к системе, не будут запускать исполняемые файлы, найденные на дисках.
Кроме того, диски автоматически монтируются для данного пользователя настольного компьютера, что делает сценарий автоматического заражения системы маловероятным даже в том случае, если пользователь запускает одну из программ с привода.
Можно представить себе следующий сценарий: кто-то скрывает исполняемый файл и называет его «Portrait.jpg». Пользователь открывает диск, игнорирует тот факт, что Наутилус указывает исполняемый файл (а не jpeg), и когда двоичный файл запрашивает пароль, пользователь с радостью вводит пароль ...
Ну, вы всегда можете убедиться, что монтаж выполняется битом noexec. Но что может помешать пользователю копировать данные с жесткого диска в домашний каталог и запускать его?