假设有人想让我将一些文件复制到他们的 USB 记忆棒上。我正在运行完全修补的 Windows 7 x64,并且已禁用自动运行(通过组策略)。我插入 USB 驱动器,在 Windows 资源管理器中打开它,并将一些文件复制到其中。我没有运行或查看任何现有文件。如果我这样做,会发生什么不好的事情?
如果我在 Linux(例如 Ubuntu)中执行此操作会怎样?
请注意,我正在寻找细节的具体的风险(如果有的话),而不是“如果你不这样做会更安全”。
答案1
不太令人印象深刻的是,您的 GUI 文件浏览器通常会探索文件以创建缩略图。任何基于 pdf、ttf(在此处插入支持图灵的文件类型)的漏洞都可以在您的系统上运行,通过拖放文件并等待缩略图渲染器扫描它来被动启动。尽管我所知道的大多数漏洞都是针对 Windows 的,但不要低估 libjpeg 的更新。
答案2
答案3
另一个危险是 Linux 会尝试挂载任何东西(此处隐去笑话)。
一些文件系统驱动程序并非没有错误。这意味着黑客可能会在 squashfs、minix、befs、cramfs 或 udf 中找到错误。然后黑客可以创建一个利用该错误的文件系统来接管 Linux 内核并将其放在 USB 驱动器上。
理论上,Windows 也可能出现这种情况。FAT、NTFS、CDFS 或 UDF 驱动程序中的错误可能会导致 Windows 被接管。
答案4
USB 驱动器实际上可能是一个高度带电的电容器...我不确定现代主板是否有任何针对此类意外的保护措施,但我不会在笔记本电脑上检查它。(理论上它可能会烧毁所有设备)