Lectura, escritura y ejecución en unidades de disco infectadas

También debe tener en cuenta que si la unidad de disco es malintencionada (en lugar de tener malware en ella), debe tener en cuenta los ataques no maliciosos que simulan diferentes tipos de dispositivos USB. Podría pretender ser un teclado y escribir comandos en su sistema, por ejemplo.

Si puede prevenir de manera confiable la ejecución de cualquier archivo alojado en la unidad, entonces esa sería una solución razonablemente efectiva. La prevención de la ejecución de ubicaciones no confiables (por ejemplo, descargas, datos de aplicación, etc.) no es en modo alguno un 100%, pero en realidad es bastante efectiva para desencadenar varias explotaciones automatizadas y ataques al mercado masivo.

Primero para aclarar su punto sobre el bloqueo de escritura: los riesgos de las unidades USB son ambas formas, no son los únicos riesgos que van desde la PC a las unidades USB.

1. Riesgos de las unidades USB a la PC: las unidades USB podrían ser maliciosas y las amenazas podrían ser más de lo que pensamos. Puede ser utilizado como un control remoto / centro de control para hackers. Un caso similar ocurrió en el caso de Stuxnet.
2. Riesgos de PC a USB / otros PC: su PC podría estar infectada y podría transferir código malicioso al USB conectado. Se propagará a través de otros nodos en la red cuando este USB esté conectado a otros nodos.

Por lo tanto, la mitigación / los controles de las amenazas de las unidades USB deben seleccionarse en función de los riesgos de ambas formas en consideración. Las siguientes podrían ser algunas de las posibles formas de mitigar estos riesgos:

• Asegúrese de que cada PC tenga los escáneres de seguridad necesarios (Ejemplo: Escáner de virus Aniti, Escáner malicioso, etc.) y que esté actualizado con las últimas actualizaciones.
• Asegúrese de que las unidades USB se exploren previamente antes de conectarse a la red. Puede tener un nodo de escaneo separado para este propósito.
• Implemente una política para evitar que las unidades USB de oficina se utilicen para fines domésticos o para conectarse a cualquier otro nodo fuera de la red de la oficina.
• Implementar controles sobre los archivos transferidos a través de unidades USB (por ejemplo, evitar la transferencia de archivos exe en unidades USB).

Por lo tanto, solo limitar la escritura no será suficiente para mitigar los riesgos de las unidades de golpe.

¿Solo contabiliza las unidades de almacenamiento USB o cosas como el patito de goma? El patito actúa como un teclado y siempre como un adversario para hacer cualquier cosa que una persona con un teclado pueda lograr normalmente.

La respuesta a tu pregunta original es sí, puedes infectarte con una unidad de solo lectura.

La mayoría de las personas no ejecutan cosas desde las unidades USB, mueven los datos y luego los ejecutan, lo que evitaría deshabilitar la ejecución. Configure las unidades para que no actúen y analícelas con antivirus antes de hacer algo con ellas.

Use un firewall para limitar las conexiones salientes cuando sea posible.

Esto no es a prueba de balas, pero que yo sepa, ninguna solución de seguridad es del 100%.