Quels sont les dangers d'un lecteur USB non approuvé?

Vidéo: Quels sont les dangers d'un lecteur USB non approuvé?

Vidéo: FREE, tout pourri ? Voici le MEILLEUR opérateur français - YouTube 2024, Peut

2024 Auteur: Geoffrey Carr | [email protected]. Dernière modifié: 2023-12-17 11:01

Utiliser des clés USB de confiance que vous possédez sur votre système d'exploitation mis à jour et bien sécurisé est une chose, mais que se passe-t-il si votre meilleur ami passe avec sa clé USB et souhaite que vous y copiez certains fichiers? La clé USB de votre ami pose-t-il un risque pour votre système bien sécurisé, ou s'agit-il simplement d'une peur sans fondement?

La séance de questions-réponses d'aujourd'hui nous est offerte par la sous-division SuperUser de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté.

Image reproduite avec l'aimable autorisation de Wikimedia Commons.

La question

Le lecteur de superutilisateur E M veut savoir quels sont les dangers d’une clé USB non fiable:


Suppose someone wants me to copy some files to their USB drive. I’m running fully-patched Windows 7 x64 with AutoRun disabled (via Group Policy). I insert the USB drive, open it in Windows Explorer, and copy some files to it. I do not run or view any of the existing files. What bad things could happen if I do this?
What about if I do this in Linux (say, Ubuntu)? Please note that I’m looking for details of specific risks (if any), not “it would be safer if you don’t do this”.

Si votre système est à jour et bien sécurisé, existe-t-il un risque que présente un lecteur USB non fiable si vous ne le branchez et ne lui copiez des fichiers, sans rien faire d'autre?

La réponse

Les contributeurs SuperUser, sylvainulg, steve et Zan Lynx ont la solution pour nous. D'abord, Sylvainulg:


Less impressively, your GUI file browser will typically explore files to create thumbnails. Any pdf-based, ttf-based, (insert Turing-capable file type here)-based exploit that works on your system could potentially be launched passively by dropping the file and waiting for it to be scanned by the thumbnail renderer. Most of the exploits I know about are for Windows though, but do not underestimate the updates for libjpeg.

Suivi de steve:


There are several security packages that allow me to set up an AutoRun script for either Linux OR Windows, automatically executing my malware as soon as you plug it in. It is best not to plug in devices that you do not trust!
Bear in mind, I can attach malicious software to pretty much any sort of executable that I want, and for pretty much any OS. With AutoRun disabled you SHOULD be safe, but AGAIN, I don’t trust devices that I am even the slightest bit skeptical about.
For an example of what can do this, check out The Social-Engineer Toolkit (SET).







The ONLY way to truly be safe is to boot up a live Linux distribution with your hard drive unplugged, mount the USB drive, and take a look. Other than that, you’re rolling the dice.
As suggested by others, it is a must that you disable networking. It doesn’t help if your hard drive is safe and your whole network gets compromised.

Et notre réponse finale de Zan Lynx:


Another danger is that Linux will try to mount anything (joke suppressed here).
Some of the file system drivers are not bug free. Which means that a hacker could potentially find a bug in, say, squashfs, minix, befs, cramfs, or udf. Then the hacker could create a file system that exploits the bug to take over a Linux kernel and put that on a USB drive.
This could theoretically happen to Windows as well. A bug in the FAT, NTFS, CDFS, or UDF driver could open up Windows to a takeover.

Comme vous pouvez le constater à partir des réponses ci-dessus, il existe toujours une possibilité de risque pour la sécurité de votre système, mais cela dépend de qui (ou de quoi) a eu accès à la clé USB en question.

Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.

Conseillé:

Quels sont les outils SysInternals et comment les utilisez-vous?

Cette série d’écoles d’apprentissage de geek vous apprendra à utiliser les outils de SysInternals comme un pro, pour que votre crédo de geek ne soit jamais remis en question. Pas que nous remettions en question vos compétences de geek. Vous utilisez les outils SysInternals, non?

Quels sont les appareils Smarthome les plus utiles à posséder?

Lorsque vous décidez quels produits sont à installer dans votre maison ou votre appartement, vous devez prendre en compte de nombreux éléments. Votre première étape devrait être de décider quels produits vous donneront le plus de valeur.

Comment exécuter en toute sécurité un fichier exécutable non approuvé sous Linux?

De nos jours, ce n'est pas une mauvaise idée de se méfier des fichiers exécutables non fiables, mais existe-t-il un moyen sûr de l'exécuter sur votre système Linux si vous en avez vraiment besoin? Le message de questions-réponses du SuperUser d’aujourd’hui contient des conseils utiles en réponse à la demande d’un lecteur inquiet.

Quels sont les différents modes de mesure sur mon appareil photo et quand dois-je les utiliser?

Votre appareil photo utilise un photomètre pour déterminer les paramètres d’exposition corrects pour chaque scène. Comme la plupart des fonctionnalités «automatiques» de l'appareil photo, vous avez un certain contrôle sur son fonctionnement. Regardons les différents modes de mesure et quand les utiliser.

J'ai lavé ma clé USB; Quels sont les risques à long terme?

La séance de questions et réponses d’aujourd’hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté.

Quels sont les dangers d'un lecteur USB non approuvé?

Table des matières:

Vidéo: Quels sont les dangers d'un lecteur USB non approuvé?

La question

La réponse

Conseillé:

Quels sont les outils SysInternals et comment les utilisez-vous?

Quels sont les appareils Smarthome les plus utiles à posséder?

Comment exécuter en toute sécurité un fichier exécutable non approuvé sous Linux?

Quels sont les différents modes de mesure sur mon appareil photo et quand dois-je les utiliser?

J'ai lavé ma clé USB; Quels sont les risques à long terme?

Comment configurer et utiliser des extensions dans Photos pour OS X

Comment réinitialiser le Bloc-notes à ses paramètres par défaut sous Windows

Google fera un cas personnalisé pour votre Nexus, mais ce n’est pas si génial

Comment surveiller votre FPS dans les jeux UWP sous Windows 10

Comment fonctionne la compression de fichiers?

Comment omettre le numéro de page de la première page d'un document Word 2013 sans utiliser de sections

Comment réduire la taille de votre dossier WinSXS sous Windows 7 ou 8

14 trucs et astuces de la télécommande Apple TV à connaître

Comment un système d'exploitation Linux est-il exactement "basé sur" un autre système d'exploitation Linux?

Rafraîchir votre PC ne vous aide pas: pourquoi Bloatware est toujours un problème sous Windows 8

Comment mettre à jour les pilotes graphiques sous Windows 10/8/7

Correction de la vitesse de copie de fichier lente dans Windows 10

Comment réparer uTorrent ne répond pas sous Windows 10

Microsoft publie un tas de cadeaux de Noël pour votre bureau Windows

Désactiver ou activer l'invite de confirmation de suppression de notes autocollantes de Windows 10