Utiliser des clés USB de confiance que vous possédez sur votre système d’exploitation à jour et bien sécurisé est une chose, mais que se passe-t-il si votre meilleur ami passe avec leur clé USB et veut que vous y copiez des fichiers? La clé USB de votre ami présente-t-elle des risques pour votre système bien sécurisé, ou s’agit-il simplement d’une peur sans fondement?

La séance de questions-réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

Image reproduite avec l’aimable autorisation de Wikimedia Commons.

La question

Le lecteur SuperUser E M veut savoir quels pourraient être les dangers d’une clé USB non fiable:

Supposons que quelqu’un veuille que je copie certains fichiers sur leur clé USB. J’utilise Windows 7 x64 entièrement corrigé avec AutoRun désactivé (via la stratégie de groupe). J’insère la clé USB, l’ouvre dans l’Explorateur Windows et y copie des fichiers. Je n’exécute ni ne visualise aucun des fichiers existants. Quelles mauvaises choses pourraient arriver si je fais cela?

Et si je fais cela sous Linux (disons, Ubuntu)? Veuillez noter que je recherche des détails sur des risques spécifiques (le cas échéant), et non «il serait plus sûr de ne pas le faire».

Si vous avez un système à jour et bien sécurisé, y a-t-il des risques avec un lecteur USB non fiable si vous ne le branchez et copiez que des fichiers, mais ne faites rien d’autre?

La réponse

Les contributeurs de SuperUser sylvainulg, steve et Zan Lynx ont la réponse pour nous. Tout d’abord, sylvainulg:

Moins impressionnant, votre navigateur de fichiers GUI explorera généralement les fichiers pour créer des miniatures. Tout exploit basé sur pdf, basé sur ttf, (insérez ici le type de fichier compatible avec Turing) qui fonctionne sur votre système pourrait potentiellement être lancé passivement en supprimant le fichier et en attendant qu’il soit analysé par le convertisseur de vignettes. La plupart des exploits que je connais sont pour Windows, mais ne sous-estimez pas les mises à jour pour libjpeg.

Suivi par steve:

Il existe plusieurs packages de sécurité qui me permettent de configurer un script AutoRun pour Linux OU Windows, exécutant automatiquement mon malware dès que vous le branchez. Il est préférable de ne pas brancher des périphériques auxquels vous ne faites pas confiance!

Gardez à l’esprit que je peux attacher des logiciels malveillants à à peu près n’importe quel type d’exécutable que je veux et à peu près n’importe quel système d’exploitation. Avec AutoRun désactivé, vous DEVRIEZ être en sécurité, mais ENCORE, je ne fais pas confiance aux appareils dont je suis le plus sceptique.

Pour un exemple de ce que cela peut faire, consultez La boîte à outils de l’ingénieur social (SET).

La SEULE façon d’être vraiment sûr est de démarrer une distribution Linux en direct avec votre disque dur débranché, de monter la clé USB et de jeter un œil. À part ça, vous lancez les dés.

Comme suggéré par d’autres, il est indispensable de désactiver la mise en réseau. Cela n’aide pas si votre disque dur est sûr et que votre réseau entier est compromis.

Et notre réponse finale de Zan Lynx:

Un autre danger est que Linux essaiera de monter quoi que ce soit (blague supprimée ici).

Certains pilotes du système de fichiers ne sont pas exempts de bogues. Ce qui signifie qu’un pirate pourrait potentiellement trouver un bogue dans, disons, squashfs, minix, befs, cramfs ou udf. Ensuite, le pirate pourrait créer un système de fichiers qui exploite le bogue pour reprendre un noyau Linux et le mettre sur une clé USB.

Cela pourrait théoriquement arriver à Windows également. Un bogue dans le pilote FAT, NTFS, CDFS ou UDF pourrait ouvrir Windows à une prise de contrôle.

Comme vous pouvez le voir dans les réponses ci-dessus, il existe toujours un risque pour la sécurité de votre système, mais cela dépendra de qui (ou de quoi) a eu accès à la clé USB en question.


Vous avez quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange avertis en technologie? Consultez le fil de discussion complet ici.

Laisser un commentaire