Sicuro per la connessione a un'unità esterna?

Naviga le tue risposte
9

Un cliente ha fornito un'unità esterna (connessioni USB 2.0 e Firewire 800) e desidera che copi i file nell'unità. L'unità non è nuova. Non ho motivi particolari per sospettare che il cliente invii intenzionalmente un'unità contenente malware, ma non so se l'unità è pulita.

Uso Mac OS 10.8.3; esiste un rischio significativo di trasferimento di malware durante la connessione? Esiste un modo sicuro per ispezionare l'unità prima di copiare i file?

Modifica Per chiarimenti, sono preoccupato per il rischio di attivare il trasferimento di malware dall'unità USB al mio computer al momento della connessione. Questo potrebbe essere un rischio reale; Sto chiedendo conferma che questo rischio di trasferimento in connessione è reale in questo scenario o immaginato.

ALTRA EDIT @Adnan ha risposto alla domanda come indicato, e sono d'accordo con la sua risposta. Ora mi rendo conto che ero interessato anche a un'altra possibilità: il dispositivo potrebbe mascherare la sua natura o il suo scopo. La pagina USB su Wikipedia afferma che USB 3.0 supporta un dispositivo guest che avvia la comunicazione con l'host al momento della connessione e che Fireware ha sempre avuto questa capacità, mentre le versioni precedenti del protocollo USB impongono un comportamento "speak-when-spoken-to" sui dispositivi guest. È improbabile che un'unità esterna avvii una comunicazione, ma potrebbe esserlo un dispositivo dannoso. Pertanto, se si ritiene che il dispositivo sia solo un disco rigido esterno, collegarlo a un computer Mac OS o Windows (con l'esecuzione automatica disattivata) non è probabilmente rischioso di per sé. Ma se il dispositivo è non solo un'unità esterna (ad esempio è qualcosa come USB Rubber Ducky ), c'è qualche rischio.

    
posta Eric Rath 06.05.2013 - 19:55
fonte

7 risposte

2

Se colleghi il disco, non aprirlo e invia semplicemente i file, quindi quasi nessun rischio . Se il tuo sistema è originariamente pulito, il malware non può spostarsi magicamente dal disco USB al tuo sistema. Inoltre, Mac OS X non ha una capacità di esecuzione automatica per le unità USB. Non ha mai.

L'unico rischio teorico a cui riesco a pensare, è se l'autore dell'attacco ha riscontrato una vulnerabilità nel modo in cui Mac gestisce i nomi del disco e è stato in grado di sfruttarlo ed eseguire del codice.

Personalmente, non me ne preoccuperei. Assicurati di copiare senza aprirlo.

Nota 1: quando dico "non aprirlo", non intendo che ci sia un modo magico per farti infettare se apri il disco, ma non lo è. È solo che se lo apri, è più probabile che fai clic su qualcosa al suo interno.

Nota 2: non eseguire una scansione anti-virus su un disco che non è il tuo, a meno che non ti venga richiesto. Gli anti-virus tendono a essere stupidi, eliminano la penna. strumenti di test tutto il tempo.

    
risposta data 06.05.2013 - 20:53
fonte
4

Rispettosamente, @Adnan è completamente sbagliato in alcuni presupposti chiave sul fatto che è relativamente sicuro aprire un disco esterno sconosciuto.

Come ho risposto qui , è non sicuro per connettere qualsiasi unità infetta senza adeguate protezioni.

In effetti, l'unico modo per ottenere il 99,99% (niente di sicuro nella sicurezza) è sicuro che sia privo di malware è in realtà fare un esame forense su di esso. Al minimo è necessario collegare un dispositivo esterno sconosciuto utilizzando una VM appropriata. Idealmente, dovresti prendere un'immagine forense dell'unità e quindi esaminarla nella VM.

Ricorda che può eseguire questa operazione "in sicurezza", ma solo se vengono seguite le precauzioni.

Qui è un semplice articolo che delinea un alcuni esempi reali.

Ricorda che non si limita alle funzionalità di riproduzione automatica. Ci sono così tanti modi per nascondere le cose in digitale e poi eseguirle (sfruttando gli exploit OS / driver / buffer per esempio).

Aggiornamento: potresti voler tenere le orecchie aperte per ulteriori informazioni su questo come verrà presto presentato a Black Hat.

    
risposta data 31.07.2014 - 22:39
fonte
2

Credo che tutte le versioni di Mac OS 10+ disabilitassero la funzione di esecuzione automatica, quindi anche se ci fosse un virus, se si stanno semplicemente copiando dei file non si avvierebbe mai a meno che non si eseguisse il programma intenzionalmente.

Direi che sei molto sicuro nel collegare e copiare i file senza effetti negativi. Se fosse Windows, direi che c'è un sacco di preoccupazioni.

Se sei preoccupato, puoi scaricare l'antivirus USB avviabile di Kaspersky e collegare l'unità al riavvio e scansionarlo con quello.

link

    
risposta data 06.05.2013 - 20:49
fonte
1

Uno scenario possibile:

  1. avvia una distribuzione live da stick (usa la tua preferita)
  2. monta il tuo disco locale in sola lettura
  3. copia i file dal disco locale sull'unità esterna dei tuoi clienti
risposta data 06.05.2013 - 20:35
fonte
1

Un altro scenario:

  1. Scarica, installa e aggiorna un software antivirus gratuito
  2. Disattiva l'esecuzione automatica da USB sul tuo mac
  3. Connetti USB
  4. Esegui una scansione anti-virus diretta contro l'unità USB
  5. Prendi solo i file necessari dall'unità USB
risposta data 06.05.2013 - 20:46
fonte
1

Le chiavette USB super super economiche: puoi giocare tranquillamente mangiando 2-15 dollari a seconda della quantità di dati. In alternativa, avviare una macchina che è possibile cancellare, copiare i file, copiare i file, montare l'unità cliente nella casella temporanea, copiare i file dalla casella temporanea nell'unità cliente, eseguire la reimage (pulizia) della finestra temporanea.

    
risposta data 11.05.2013 - 20:49
fonte
1

MacOS 10 non esegue l'autorun. Dovresti stare bene. Basta non fare clic e aprire le cose dal disco della cronologia sconosciuta. Se si dispone di macchine Windows precedenti a Windows 7, disattivare l'esecuzione automatica prima di connettere le unità casuali a tali computer.

    
risposta data 13.05.2013 - 22:15
fonte

Leggi altre domande sui tag

L'autenticazione a 2 fattori di Gmail aumenta la sicurezza sugli smartphone? Come vengono scelti gli attacchi di testo normale contro la BCE implementati nel mondo reale?