Que segurança existe quando compartilhando arquivos através de uma unidade USB externa?

Navegue suas respostas
4

Temos várias fontes externas que nos enviam dados por meio de um disco rígido externo. Quais riscos de segurança estamos expondo a nós mesmos?

    
por Hendré 22.10.2012 / 11:15

2 respostas

3

Até onde eu sei, atualmente não há malware genérico direcionado aos sistemas Linux de desktop. No entanto, é definitivamente possível. Um exemplo foi mostrado por Jon Larimer na Shmoocon 2011 .

Por padrão, o Ubuntu monta automaticamente drives USB e abre uma janela do Nautilus para mostrar o conteúdo. Também pode gerar miniaturas para imagens encontradas em uma unidade.

Isso pode ser desativado ou pode ser configurado para fazer mais automaticamente.

No Ubuntu 12.04 você deseja verificar estas opções:

  • Configurações do Sistema: vá para Sistema / Detalhes e verifique as ações para "Mídia Removível"; talvez você queira selecionar "Nunca solicitar ou iniciar programas na inserção de mídia".
  • Preferências do Nautilus: a guia "Comportamento" (a parte "Arquivos de texto executáveis")
  • Preferências do Nautilus: a guia "Visualizar" e, se for paranóica, desative "Exibir miniaturas"

Você também pode verificar suas configurações em um prompt de comando: 

gconftool -S "*autorun*"
gconftool -S "*executable*"

Em suma, aplique as mesmas precauções com o Ubuntu e com o Windows ou Mac:

  • desativar todos os mecanismos de execução automática
  • não concede direitos de administrador a usuários normais
  • instrua os usuários a não clicarem em "sim" em mensagens que não entendem
por mivk 22.10.2012 / 19:27
3

Próximo a nenhum, contanto que você não execute nenhum programa dessas fontes.

Não há execução automática no Ubuntu, portanto, as unidades conectadas ao sistema não acionarão a execução de nenhum arquivo executável encontrado nas unidades.

Além disso, as unidades são montadas automaticamente para um determinado usuário da área de trabalho, o que torna improvável o cenário de infecção automática do sistema, mesmo no caso de um usuário executar um dos programas da unidade.

Pode-se imaginar o seguinte cenário: alguém esconde um executável e o chama de "portrait.jpg". O usuário abre a unidade, ignora o fato de que o Nautilus indica executável (ao invés de um jpeg), e quando o binário pede senha, o usuário digita a senha com prazer ...

Bem, você sempre pode garantir que a montagem seja feita com o noexec bit. Mas então, o que impede o usuário de copiar dados do disco rígido para o diretório inicial e executá-lo?

    
por January 22.10.2012 / 11:31

Tags

Eu não estou mais em sudoers? [duplicado] Nenhum resgate grub de partição