¿Es seguro conectarse a una unidad externa?

9

Un cliente proporcionó una unidad externa (conexiones USB 2.0 y Firewire 800) y quiere que copie los archivos en la unidad. El drive no es nuevo. No tengo ninguna razón en particular para sospechar que el cliente enviaría intencionalmente un disco que contenga malware, pero no sé si el disco está limpio.

Estoy usando Mac OS 10.8.3; ¿Existe un riesgo significativo de transferencia de malware en la conexión? ¿Hay una forma segura de inspeccionar la unidad antes de copiar los archivos?

EDIT Para aclarar, me preocupa el riesgo de activar la transferencia de malware desde la unidad USB a mi computadora al conectarme. Esto podría ser un riesgo real; Solicito confirmación de que este riesgo de transferencia en la conexión es real en este escenario, o imaginado.

OTRA EDICIÓN @Adnan respondió la pregunta como se dijo, y estoy de acuerdo con su respuesta. Ahora me doy cuenta de que también me interesaba otra posibilidad: el dispositivo podría enmascarar su naturaleza o propósito. La página USB en Wikipedia indica que USB 3.0 es compatible con un dispositivo invitado que inicia la comunicación con el host al momento de la conexión y que Fireware siempre ha tenido esta capacidad, mientras que las versiones anteriores del protocolo USB imponen un comportamiento de "hablar cuando se habla" en los dispositivos invitados. Es poco probable que una unidad externa inicie la comunicación, pero un dispositivo malintencionado podría hacerlo. Por lo tanto, si confía en que el dispositivo es solo un disco duro externo, la conexión de ese disco a una computadora con Mac OS o Windows (con la ejecución automática desactivada) probablemente no suponga ningún riesgo por sí misma. Pero si el dispositivo es no solo una unidad externa (es decir, es algo como el USB Rubber Ducky ), existe cierto riesgo.

    
pregunta Eric Rath 06.05.2013 - 19:55
fuente

7 respuestas

2

Si conecta el disco, no lo abra y solo le envía los archivos, entonces casi no corre ningún riesgo . Si su sistema está originalmente limpio, el malware no puede moverse mágicamente desde el disco USB a su sistema. Además, Mac OS X no tiene una función de ejecución automática para unidades USB. Nunca lo ha hecho.

El único riesgo teórico que se me ocurre es si el atacante encontró una vulnerabilidad en la forma en que Mac maneja los nombres de la unidad y pudo explotarla y ejecutar algún código.

Personalmente, no me preocuparía por eso. Solo asegúrate de copiar sin abrirlo.

Nota 1: Cuando digo "no abrirlo", no quiero decir que haya una forma mágica de infectarte si abres el disco, no lo hay. Es solo que si lo abres, es más probable que hagas clic en algo dentro de él.

Nota 2: No ejecute un análisis antivirus en un disco que no sea suyo, a menos que se le solicite. Los anti-virus tienden a ser estúpidos, eliminan la pluma. Herramientas de prueba todo el tiempo.

    
respondido por el Adi 06.05.2013 - 20:53
fuente
4

Respetuosamente, @Adnan está totalmente equivocado en algunas suposiciones clave de que es relativamente seguro abrir una unidad externa desconocida.

Como respondí aquí , es no seguro conectar cualquier unidad infectada sin las protecciones adecuadas en su lugar.

De hecho, la única forma de estar seguro es que el 99.99% (nada de seguro) está libre de malware es hacer un examen forense. Como mínimo, solo debe conectar un dispositivo externo desconocido mediante una máquina virtual adecuada. Lo ideal sería tomar una imagen forense de la unidad y luego examinarla en la máquina virtual.

Tenga en cuenta que puede hacer esto 'de manera segura' pero solo si se siguen las precauciones.

Aquí es un artículo simple que describe un Algunos ejemplos del mundo real.

Tenga en cuenta que no se limita a las funciones de reproducción automática. Hay tantas formas de ocultar las cosas digitalmente y luego ejecutarlas (por ejemplo, aprovechando las vulnerabilidades del sistema operativo / controlador / búfer).

Actualización: es posible que desee mantener los oídos atentos para obtener más información sobre this como se presentará en Black Hat pronto.

    
respondido por el Matthew Peters 31.07.2014 - 22:39
fuente
2

Creo que todas las versiones de Mac OS 10+ deshabilitaron la función de ejecución automática, por lo que incluso si hubiera un virus, si simplemente está copiando archivos, nunca se iniciaría a menos que ejecutara el programa intencionalmente.

Yo diría que está muy seguro de adjuntar y copiar los archivos sin efectos nocivos. Si fuera Windows, diría que habría mucha preocupación.

Si está tan preocupado, puede descargar el antivirus USB de arranque de Kaspersky y enchufar la unidad al reiniciarla y escanearla con eso.

enlace

    
respondido por el Travis 06.05.2013 - 20:49
fuente
1

Un posible escenario:

  1. inicia una distribución en vivo desde el stick (usa tu favorito)
  2. monta tu disco local como solo lectura
  3. copie los archivos del disco local a la unidad externa de sus clientes
respondido por el Dr.Ü 06.05.2013 - 20:35
fuente
1

Otro escenario:

  1. Descargue, instale y actualice un software antivirus gratuito
  2. Deshabilita la ejecución automática desde USB en tu mac
  3. conectar USB
  4. Ejecutar un análisis antivirus directo contra la unidad USB
  5. Tome solo los archivos que necesita de la unidad USB
respondido por el AndyMac 06.05.2013 - 20:46
fuente
1

Las unidades de memoria USB son súper súper baratas: puedes jugar de manera segura comiendo $ 2-15 dependiendo de la cantidad de datos. Alternativamente, puede arrancar una máquina que puede borrar, copiar los archivos en ella, copiar los archivos, montar la unidad del cliente en el cuadro temporal, copiar los archivos desde la caja temporal al disco del cliente, volver a imitar (limpiar) la caja temporal.

    
respondido por el Ram 11.05.2013 - 20:49
fuente
1

MacOS 10 no se ejecuta automáticamente. Deberías estar bien. Simplemente no hagas clic y abriendo cosas del disco de la historia desconocida Si tiene máquinas Windows anteriores a Windows-7, desactive la ejecución automática antes de conectarles unidades aleatorias.

    
respondido por el Rod MacPherson 13.05.2013 - 22:15
fuente

Lea otras preguntas en las etiquetas