Malware su dispositivo / memoria di sola lettura

Naviga le tue risposte
0

Mettere programmi / OS / File (contengono malware) sulla chiavetta USB (la chiavetta USB può leggere / scrivere). Diciamo che questa chiavetta USB, dopo aver inserito Programmi / OS / File, ora è solo teoricamente di sola lettura. Io stesso posso ancora, ad es. copia i programmi / OS / File sul computer in cui li collegherei, ofc con esso il malware. In questo scenario, esiste un malware che può copiare se stesso da una chiavetta USB (che è di sola lettura) sul computer?

Il malware deve fare al primo passaggio un'esecuzione di scrittura prima che possa copiare se stesso sul computer. Con la chiavetta USB Sola lettura non è possibile. Vero?

Il computer su cui è collegata la chiavetta USB e tutti gli altri dispositivi collegati al computer sono rilevanti per la mia domanda? Quando alcuni malware sono già presenti sul computer o sui dispositivi connessi, è possibile eseguire un processo di copia (dalla chiavetta USB al computer) in qualsiasi modo possibile teoricamente possibile. Vero?

    
posta 28.08.2018 - 11:44
fonte

2 risposte

1

Se la domanda è se il malware può copiare i dati dal dispositivo USB al computer, la risposta è sì.

Se l'utente ha i privilegi di lettura, il malware ha lo stesso. Se il dispositivo USB è di sola lettura o di lettura-scrittura non fa alcuna differenza.

Se la domanda riguarda la scrittura di malware su un dispositivo USB di sola lettura, dipende dai privilegi ottenuti dal malware. Di solito, un dispositivo USB è contrassegnato come di sola lettura dal sistema operativo e qualsiasi programma con privilegi del sistema operativo può ignorare il blocco e scrivere.

Se il dispositivo ha un interruttore di protezione da scrittura fisica, nulla può scrivere su di esso. Esiste una possibilità astronomicamente piccola di un malware scritto solo per il tuo dispositivo, che in teoria potrebbe aggirare il blocco sfruttando una vulnerabilità sul firmware del dispositivo, ma è talmente improbabile che direi che è impossibile.

    
risposta data 28.08.2018 - 14:30
fonte
0

È possibile che il malware replichi autonomamente da una chiavetta USB a cui non è possibile scrivere?

Sì, ma solo se esegui un programma sul tuo computer che ciò accada, non può avvenire automaticamente (presupponendo che non ci siano vulnerabilità che vengono sfruttate con il firmware USB sul tuo computer).

Ad esempio, è possibile scrivere un programma che copierà un virus da un'unità USB e quindi eseguirlo. È inoltre possibile memorizzare questo programma sull'unità USB di sola lettura teorica insieme al virus. Quindi, potresti inserire l'unità USB nel tuo computer, quindi copiare il programma che, una volta eseguito, copierà il virus che si trova ancora sull'unità USB sul computer e poi lo eseguirà.

Il malware deve inizialmente eseguire un'esecuzione di scrittura prima che possa copiare se stesso sul computer. Con la chiavetta USB Sola lettura non è possibile. Vero?

In base alla descrizione della chiavetta USB teorica, l'unica restrizione è scrivere sull'unità USB e non sul computer. Il computer è in realtà ciò che gestisce la lettura e la scrittura in primo luogo. Pertanto, anche se l'unità USB è di sola lettura, il malware presente sull'unità USB potrebbe ancora essere eseguito se tu o qualche altro programma lo esegui.

Gli altri dispositivi collegati al computer in questione verranno riprodotti dal malware sull'unità USB di sola lettura?

Non posso rispondere a questa domanda completamente poiché dipende interamente dalle funzionalità incluse nel malware. Il rischio teorico varia a seconda di cosa può fare il malware. Ad esempio, se il malware è in grado di sfruttare una vulnerabilità remota di Windows 7 0 giorni in rete, i computer Windows 7 connessi alla stessa rete del computer potrebbero essere a rischio.

    
risposta data 28.08.2018 - 14:24
fonte

Leggi altre domande sui tag

Il modo giusto per disegnare una VPN dietro / davanti al firewall Wazuh ha funzionalità per gestire virus / malware / rootkit? Se sì, come?