Menggunakan drive USB tepercaya yang Anda miliki pada sistem operasi yang terbaru dan terlindungi dengan baik adalah satu hal, tetapi bagaimana jika sahabat Anda berhenti dengan drive USB dan ingin agar Anda menyalin beberapa file ke dalamnya? Apakah drive USB teman Anda menimbulkan risiko apa pun pada sistem Anda yang aman, atau apakah itu hanya rasa takut yang tidak berdasar?
Sesi Tanya & Jawab hari ini hadir untuk memberi kami hak milik SuperUser-sub divisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.
Foto milik Wikimedia Commons.
Pembaca SuperUser E M ingin tahu apa bahaya dari USB drive yang tidak dapat dipercaya:
Misalkan seseorang ingin saya menyalin beberapa file ke drive USB mereka. Saya sedang menjalankan sepenuhnya Windows 7 x64 dengan AutoRun dinonaktifkan (melalui Kebijakan Grup). Saya memasukkan drive USB, buka di Windows Explorer, dan salin beberapa file ke dalamnya. Saya tidak menjalankan atau melihat file yang ada. Hal buruk apa yang bisa terjadi jika saya melakukan ini?
Bagaimana jika saya melakukan ini di Linux (katakanlah, Ubuntu)? Harap dicatat bahwa saya mencari detail risiko tertentu (jika ada), bukan "akan lebih aman jika Anda tidak melakukan ini".
Jika Anda memiliki sistem yang terbaru dan aman, apakah ada risiko dari drive USB yang tidak dipercaya jika Anda hanya mencolokkannya dan menyalin file ke dalamnya, tetapi tidak melakukan apa pun?
Kontributor superuser sylvainulg, steve, dan Zan Lynx punya jawabannya untuk kami. Pertama, sylvainulg:
Kurang mengesankan, file browser GUI Anda biasanya akan mengeksplorasi file untuk membuat thumbnail. Setiap berbasis pdf, berbasis ttf, (masukkan tipe file Turing-mampu di sini) berbasis eksploit yang bekerja pada sistem Anda berpotensi diluncurkan secara pasif dengan menjatuhkan file dan menunggu untuk dipindai oleh penyaji thumbnail. Sebagian besar eksploit yang saya ketahui adalah untuk Windows, tetapi jangan meremehkan pembaruan untuk libjpeg.
Diikuti oleh steve:
Ada beberapa paket keamanan yang memungkinkan saya untuk mengatur skrip AutoRun baik untuk Linux ATAU Windows, secara otomatis mengeksekusi malware saya segera setelah Anda memasangnya. Sebaiknya jangan mencolokkan perangkat yang tidak Anda percayai!
Ingatlah, saya dapat melampirkan perangkat lunak berbahaya ke hampir semua jenis eksekusi yang saya inginkan, dan untuk hampir semua OS. Dengan AutoRun dinonaktifkan Anda HARUS aman, tapi LAGI, saya tidak percaya perangkat yang saya bahkan sedikit skeptis tentang.
Untuk contoh apa yang bisa melakukan ini, periksa Toolkit Social-Engineer (SET).
Satu-satunya cara untuk benar-benar aman adalah untuk boot distribusi Linux langsung dengan hard drive Anda dicabut, mount drive USB, dan lihatlah. Selain itu, Anda melempar dadu.
Seperti yang disarankan oleh orang lain, itu adalah suatu keharusan bahwa Anda menonaktifkan jaringan. Ini tidak membantu jika hard drive Anda aman dan seluruh jaringan Anda dikompromikan.
Dan jawaban akhir kami dari Zan Lynx:
Bahaya lainnya adalah Linux akan mencoba me-mount apa pun (Lelucon ditekan di sini).
Beberapa driver sistem file tidak bebas bug. Yang berarti bahwa peretas berpotensi menemukan bug di, katakanlah, squashfs, minix, befs, cramfs, atau udf. Kemudian peretas dapat membuat sistem file yang mengeksploitasi bug untuk mengambil alih kernel Linux dan meletakkannya di drive USB.
Ini secara teoritis dapat terjadi pada Windows juga. Bug dalam driver FAT, NTFS, CDFS, atau UDF dapat membuka Windows untuk pengambilalihan.
Seperti yang Anda lihat dari jawaban di atas, selalu ada kemungkinan risiko terhadap keamanan sistem Anda, tetapi itu akan bergantung pada siapa (atau apa) yang memiliki akses ke drive USB yang dimaksud.
Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.
