web-dev-qa-db-fra.com

Suis-je protégé des logiciels malveillants USB Autorun sur Windows 7?

Pour autant que je sache, le autorun.inf Problème (possibilité d'exécution automatique du code lorsqu'un bâton USB est branché) a été résolu via des mises à jour Windows pour XP et sur 7, il n'est plus possible du tout.

Mais il y a toujours une boîte de dialogue de jeu automatique apparaissant, lorsqu'un bâton USB est branché.

Peut-on être exploité, serait-il possible d'exécuter du code en quelque sorte?

(assumé)

Actifs: Machine de bureau à domicile unique contenant des informations personnelles, des enregistrements financiers, des mots de passe sur des sites Web, des informations de contact pour des amis et des parents.

Exposition: situé dans la résidence personnelle avec peu de trafic individuel inconnu.

Menaces: connaissances personnelles avec motivation non financière ou ouvrier de service avec motivation financière.

13
JohnnyFromBF

Lorsque vous branchez une clé USB, une quantité considérable de choses se produisent. Le système d'exploitation parle d'abord au périphérique USB de savoir quel type de périphérique c'est et ce qu'il peut faire. Ensuite, si l'appareil indique qu'il s'agit d'une sorte de disque, le système d'exploitation recherchera un Système de fichiers dessus, puis la monter et explorer certains des fichiers. Selon les fichiers trouvés et leur nom, le système d'exploitation suggérera un choix d'actions à l'utilisateur (c'est la popup que vous voyez). Toute phase de ce processus pourrait avoir des bugs exploitables, et bien de nombreux exemples d'entre eux ont toujours eu lieu (par exemple, le Jailbreak de PS = Depuis l'année dernière est un périphérique USB qui, en interne, annonce lui-même en tant que concentrateur de quatre périphériques, dont une randonnée incohérente sur le bus USB de manière à déclencher un débordement de mémoire tampon dans le pilote USB du système d'exploitation).

Par conséquent, tandis que la situation actuelle sur Windows est que le système d'exploitation ne sera pas par conception exécuter automatiquement le code malveillant, il peut toujours le faire par erreur . À ma connaissance, il n'y a pas d'exploitation actuellement publiée qui le fait, mais il serait invraisemblable que tout ce code soit sans bogue.

En tant que note latérale, qu'est-ce qui ressemble à un bâton USB uni peut, en interne, se comporter de manière assez différente, et (par exemple) se montrer comme un clavier au système d'exploitation - et commencer à "taper" immédiatement. Les possibilités sont presque infinies. Et un peu effrayant.

16
Thomas Pornin

Le comportement par défaut est de montrer la fenêtre contextuelle. La pop up analyse les supports pour les types de fichiers et fait une devinette éduquée sur ce que vous voudrez peut-être faire. Avec le comportement par défaut, le seul moyen de l'exploiter est d'une vulnérabilité dans le code contextuel qui lit le contenu du support, qui n'existe pas pour le moment [dans la nature].

4
Steve

Vous ne protégeez pas et très en danger

Autorun.inf est une vieille attaque qui ne devrait plus travailler, mais ce n'est pas le seul vecteur d'attaque utilisant USB.

Badusb est où le micrologiciel a été modifié sur un périphérique USB pour imiter d'autres appareils et étendre ses capacités. Rappelez-vous que USB est uniquement une spécification pour les périphériques Connexion et différents périphériques exécutés à différents niveaux ou privilèges, le stockage ne fonctionne pas au même niveau qu'un clavier. Avec la capacité étendue, un dispositif de stockage ressemblera à un clavier lorsqu'il est branché sur une machine.

Un scénario possible pourrait être ceci:

Vous plugiquez un bâton USB, la prochaine chose que vous connaissez le code est en cours d'exécution. Cela est possible grâce au dispositif émulant un périphérique USB de clavier et de fournir une entrée à votre système, telles que des touches de coupe courtes pour ouvrir PowerShell, puis exécuter le code.

Les badusb peuvent être trouvés dans des produits commerciaux pouvant être achetés qui utilisent cet exploit tel que le Bashbunny et Ducky en caoutchouc .

Additionnellement, il y a des guides sur la création de votre propre à partir de zéro comme trouvé ici

1
McMatty

absolument pas

Le problème avec Autorun peut être corrigé, mais tout périphérique USB peut facilement se présenter comme un clavier ou une souris au système d'exploitation et l'utiliser pour télécharger les logiciels malveillants. C'est un risque qui s'applique quelle que soit la plate-forme , à moins que le système d'exploitation nécessite une boîte de dialogue de confirmation avant de permettre à l'utilisateur d'installer de nouveaux périphériques USB, que je ' m pas au courant de cela.

Regardez dans Teensy Si vous souhaitez essayer de créer une preuve de concept de la manière dont une telle attaque pouvait être exécutée. Il est vraiment important de uniquement des périphériques USB dans votre ordinateur qui vous avez confiance .

0
Gelatin