یو اس بی هایی که رایانه شما را تهدید می کنند
اگر یو اس بی تان مال خودتان باشد و بار ها و بار ها آن را فرمت کرده باشید و به نوعی پاستوریزه پاستوریزه باشد که خب خطری تهدید تان نمی کند. اما امان از زمانی که یک فلش یو اس بی را از یکی دوستانتان بگیرید و حتی ندانید داخلش چه ویروسی زندگی می کند! کلا که انقدری که به شخصه از این داستان بلا سرم آمده، که اگر داخل رایانه آنتی ویروس نباشد دست به چنین اقدام تروریستی نمی زنم!
پرسش
حالا مسئله اینجاست که یک نفر (از آشنایان / دوستان) فلشش را به من داده و می خواهد که تعدادی فایل برایش کپی کنم. یو اس بی را وارد پی سی می کنم، آن را در Windows Explorer باز می کنم و فایل ها را منتقل می کنم. حالا با این تفاسیر اگر هیچ یک از فایل را باز نکنم، و اصلا کاری به کارشان نداشته باشم آیا خطری در کمین من است؟
حال، اگر همین را داخل یک لینوکس (اوبونتو) وارد کنم، ممکن است چه پیش بیاید؟ میل شدیدی برای دریافت پاسخ و ریسکی که مرا تهدید می کند دارم البته نه این که اصلا کل کار را نفی کنید ها، نه!
پاسخ
اگر سیستم شما بروز بوده و کاملاً ایمن باشد، مشکل چندانی برای دریافت و فرستادن فایل ها نخواهید داشت، البته نه این که فقط به ضد ویروس بسنده کنید، موارد زیر در هر حالت شما را تهدید می کنند؛
- اولین مشکل شایع اینجاست که فایل یاب GUI (Graphic User Interface = رابط کاربری گرافیکی) معمولا تمامی فایل ها را برای ایجاد تصاویر بندانگشتی (Thumbnail) که بتوانید به راحتی بدون باز کردن فایل، نوع و درون مایه فایل را مشاهده کنید، ایجاد می کند که می تواند وابسته به نوع فایل، این تامنبیل ها TTF، PFD و … انواع دیگری باشد که به طور بالقوه می توانند یه طور پَسیو با جای گرفتن در هارد توسط رندرر تصویر بند انگشتی اسکن شوند. البته با وجود این که اکثر مخرب ها مختص خود ویندوز هستند اما آپدیت libjpeg را جدی بگیرید.
- بسته های امنیتی متعددی وجود دارند که با توجه به نوع ورژن شان می توانند در در ویندوز یا لینوکس راه اندازی شوند و همچنین خیلی شیک و مجلسی و به مثال آب خوردن به محض وارد کردن، به طور خودکار فایل مخرب را به اجرا در می آورند. بنابراین بهتر است دستگاه هایی را که به آن ها اطمینان کافی ندارید را وارد نکنید و این همه دردسر برای خودتان نسازید (یک نصیحت!).
به خاطر داشته باشید، به آسانی می شود هر جور نرم افزار مخربی را که دلتان بخواهد با نوع سیستم عاملش پیوست با آتوران کرد. اینجاست که با غیر فعال کردن آتوران وقتی فلش درایو را وارد سیستم می کنید می توانید از بروز این مشکل چندین درصد بکاهید.
تنها راهی که حقیقتا می توانید از حمله فایل های مخرب در امان باشید، اینست که پس از خارج ساختن هارد درایو از مادر بورد، یو اس بی را در لینوکس توزیعیِ (Distribution) لایو بوت کنید.
علاوه بر این، باید شبکه (در اصل همان اینترنت) را نیز غیر فعال کنید. توجه کنید اگر هارد درایو هم ایمن باشد، وقتی شبکه دسترسی به همه چیز را داشته باشد هیچ افاقه ای نخواهد کرد.
- خطر دیگری که شما را تهدید می کند، اینست که درایور های فایل سیستم بدون باگ (مشکل امنیتی) نیستند. این بدین معناست که یک هکر خیلی راحت و شیک با یافتن یک باگ تر و تمیز در say، squashfs، minix، befs، cramfs یا udf می تواند یک فایل سیستم جدید را ایجاد کرده و با استفاده از آن، باگ را گسترش داده و کرنل لینوکس را تحت کنترل درآورد. سپس آن را درون یک یو اس بی درایو قرار دهد.
این تئوری می تواند درون ویندوز هم روی دهد. یک باگ، موجود در FAT، NTFS، CDFS یا UDF می تواند کل عرشه ویندوز را تحت کنترل خود بگیرد.
همانطور که در بالا، پاسخ های تیم فنی HowToGeek را مشاهده کردیم، همواره ریسک حمله به امنیت سیستم وجود دارد اما این موضوع وایسته به آن است که، چه کسی یا چی چیزی به یو اس بی درایو شما دسترسی پیدا کرده باشد.
امیدواریم همیشه بسیار آسوده به دریافت و ارسال اطلاعات بفرستید و درگیر این جور مسائل نشوید
مانا باشید!
منبع : HowToGeek