133 votes

Gary C. avatar

Quel est le danger d'insérer et de parcourir une clé USB non fiable ?

Demandé el 30 de Janvier, 2014
Quand la question a-t-elle été
10950 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Supposons que quelqu'un veuille que je copie certains fichiers sur sa clé USB. J'exécute Windows 7 x64 entièrement corrigé et l'exécution automatique est désactivée (via la stratégie de groupe). J'insère la clé USB, l'ouvre dans l'Explorateur Windows et y copie quelques fichiers. Je n'exécute ni ne visualise aucun des fichiers existants. Qu'est-ce qui pourrait se passer si je fais cela ?

Qu'en est-il si je fais cela sous Linux (disons Ubuntu) ?

Veuillez noter que je recherche détails de spécifique les risques (le cas échéant), et non pas "il serait plus sûr que vous ne fassiez pas ceci".

Demandé el 30 de Janvier, 2014 par Gary C.

Réponses

Trop de publicités?

6voto

totti avatar
totti Points 842

Certains logiciels malveillants/virus s'activent lorsque nous ouvrons un dossier. Le pirate peut utiliser la fonctionnalité de Windows (ou Linux avec Wine ) qui commencent à créer une icône/une vignette de certains fichiers (par exemple des fichiers .exe, .msi ou .pif, ou même des dossiers avec une icône de malware) à l'ouverture d'un dossier. Le pirate trouve un bug dans les programmes (comme le programme qui crée une vignette) pour permettre au malware d'entrer en action.

Certains appareils défectueux peuvent tuer votre matériel informatique La plupart du temps, elle est silencieuse et vous ne vous en rendez pas compte.

Répondu el 31 de Janvier, 2014 par totti (842 Points )

6voto

Gary C. avatar
Gary C. Points 141

Apparemment, un simple périphérique USB peut même griller la carte mère entière :

Un chercheur en sécurité russe connu sous le nom de "Dark Purple" a créé une clé USB qui contient une charge utile inhabituelle.

Elle n'installe pas de logiciel malveillant ou n'exploite pas une vulnérabilité de type "zero-day". Au lieu de cela, la clé USB personnalisée envoie 220 Volts (techniquement moins 220 Volts) à travers les lignes de signaux de l'interface USB, grillant le matériel.

https://grahamcluley.com/2015/10/usb-killer/

Répondu el 14 de Octobre, 2015 par Gary C. (141 Points )

3voto

Nick avatar
Nick Points 141

La pire chose qui pourrait arriver est l'infâme BadBios l'infection. Celle-ci est censée infecter votre contrôleur hôte USB en le branchant sur votre ordinateur, quel que soit votre système d'exploitation. Il existe un nombre limité de fabricants de puces USB, et il n'est donc pas exagéré de les exploiter tous.

Bien sûr, tout le monde ne croit pas que BadBios est réel, mais c'est est la pire chose qui puisse arriver à votre ordinateur en branchant une clé USB.

Répondu el 3 de Février, 2014 par Nick (141 Points )

2voto

screig avatar
screig Points 129

C'est à peu près comme ça que tout le réseau classifié du ministère de la Défense des États-Unis a été compromis. Une clé USB a été laissée par terre sur un parking à l'extérieur d'un site du DOD. Un génie l'a ramassée, l'a apportée à l'intérieur et l'a branchée. L'espionnage moderne est si ennuyeux. Je veux dire une clé USB dans un parking, ramenez 007 !

http://www.foreignaffairs.com/articles/66552/william-j-lynn-iii/defending-a-new-domain

Répondu el 6 de Février, 2014 par screig (129 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X