Malware en dispositivo / memoria de solo lectura

Question

Malware en dispositivo / memoria de solo lectura

#1 de ThoriumBR (1 votos)
#2 de xorist (0 votos)

0

Poner Programas / OS / Archivos (contiene malware) en una memoria USB (la memoria USB puede hacer lectura / escritura). Digamos que esta memoria USB, después de poner Programas / OS / Archivos en ella, ahora es solo teórica, de solo lectura. Yo mismo todavía puedo por ejemplo copie los programas / SO / Archivos en la computadora donde lo conectaría, a menudo con el malware. En este escenario, ¿existe un malware que puede copiarse desde la memoria USB (que es de solo lectura) a la computadora?

El malware tiene que hacer, en el primer paso, una ejecución de escritura antes de poder copiarse en la computadora. Con la memoria USB de sólo lectura no puede. ¿Verdad?

¿La computadora a la que está conectada la memoria USB también está conectada y el resto de los dispositivos que están conectados a la computadora son relevantes para mi pregunta? Cuando algún malware ya está en la computadora o en los dispositivos conectados, puede hacer un proceso de copia (desde una memoria USB a la computadora) de cualquier manera teóricamente posible. ¿Verdad?

malware usb-drive

pregunta 28.08.2018 - 11:44

fuente

2 respuestas

Lea otras preguntas en las etiquetas malware usb-drive

¿Es SQL Vuln de inyección? [cerrado] ¿Qué parte está protegida al no activar CORS?

score 1 · Answer 1

Si la pregunta es si el malware puede copiar datos del dispositivo USB a la computadora, la respuesta es sí.

Si el usuario tiene privilegios de lectura, el malware tiene el mismo. Si el dispositivo USB es de solo lectura o de lectura y escritura no hay ninguna diferencia.

Si la pregunta es sobre la escritura de malware en un dispositivo USB de solo lectura, depende de los privilegios que el malware haya obtenido. Por lo general, un dispositivo USB está marcado como de solo lectura por el sistema operativo, y cualquier programa con privilegios de sistema operativo puede anular el bloqueo y la escritura.

Si el dispositivo tiene un interruptor físico de protección contra escritura, nada puede escribir en él. Existe una pequeña posibilidad astronómica de un malware creado solo para su dispositivo, que en teoría podría pasar por alto el bloqueo explotando una vulnerabilidad en el firmware del dispositivo, pero esto es tan improbable que diría que es imposible.

score 0 · Answer 2

¿Es posible que el malware se replique desde una memoria USB que no se pueda escribir?

Sí, pero solo si ejecuta un programa en su computadora que haga que esto ocurra, no puede ocurrir automáticamente (asumiendo que no hay ninguna vulnerabilidad que esté siendo explotada con el firmware USB de su computadora).

En el ejemplo, es posible escribir un programa que copie un virus desde una unidad USB y luego lo ejecute. También puede almacenar este programa en la unidad USB teórica de solo lectura junto con el virus. Entonces, podría poner la unidad USB en su computadora, luego copiar sobre el programa que, una vez que la ejecute, copiará el virus que todavía está en la unidad USB a su computadora y luego ejecutarlo.

El malware tiene que hacer inicialmente una ejecución de escritura antes de poder copiarse en la computadora. Con la memoria USB de sólo lectura no puede. ¿Verdad?

Según su descripción de la unidad USB teórica, la única restricción es escribir en la unidad USB y no en la computadora. La computadora es en realidad lo que maneja toda la lectura y la escritura en primer lugar. Por lo tanto, incluso si la unidad USB es de solo lectura, el malware que se encuentra en la unidad USB podría ejecutarse si usted o algún otro programa lo ejecuta.

¿Los demás dispositivos conectados a la computadora en cuestión se verán afectados por el malware en la unidad USB de solo lectura?

No puedo responder a esa pregunta por completo, ya que depende completamente de las capacidades incluidas con el malware. El riesgo teórico varía según lo que pueda hacer el malware. es decir, si el malware es capaz de explotar una vulnerabilidad remota de Windows 7 a través de la red, entonces sus máquinas con Windows 7 conectadas a la misma red que su computadora pueden estar en riesgo.