受感染的 USB 可以通过 sudo 和/或 home 感染我的电脑吗?

受感染的 USB 可以通过 sudo 和/或 home 感染我的电脑吗?

如果USBsudo处于受感染状态,它能否通过和/或 home感染我的 PC(例如使用、sudo清理它,甚至通过 parted 和/或 gparted 查看/更改分区)?例如,理论上受感染或 md5sum 不匹配的 Linux 笔式驱动器带有恶意启动代码,会在启动实时 USB 时自动执行?sudo sgdisk --zap-all dev/sdbsudo dd if=/dev/zero of=/dev/sdb

答案1

非常值得怀疑。Linux 没有像 Windows 那样的自动运行功能,因此 USB 驱动器上的内容只是数据 - 被动存储,没有任何操作能力。使用 Ubuntu 时,USB 驱动器会通过 Unity 桌面的dbus方法自动安装到/media/USERNAME文件夹,文件权限被假定为当前用户,仅此而已。

但是,有一种称为udev规则的东西,它经常用作某种自动运行功能,例如在连接 USB 设备后运行特定脚本。这必须在您的系统上设置,换句话说 除非有人篡改了你的系统第一的(本地或远程),有USB 本身可能存在恶意行为。

相关内容