czy pendrajwy mogą byc niebezpieczne?
-
- Sędziwy Jeż
- Posty: 77
- Rejestracja: 16 lip 2012, 13:16
- Wersja Ubuntu: 12.04
- Architektura: x86
czy pendrajwy mogą byc niebezpieczne?
Drodzy użytkownicy Ubuntu,
Jak to jest z (nie)bezpieczeństwem uruchamiania komputera z włożonym pendrive lub zewnętrznym dyskiem twardym usb nieznanego pochodzenia?
Z tego co widzę, grub i fstab używa UUID do znajdowania rootfs. A gdyby tak podpiąć nośnik z partycją ext4 i złośliwymi binarkami na nim i identycznym UUID?
Czy grub jakoś jest zabezpieczony przed takimi zabawami? Czy daje priorytet dyskom SATA/IDE przed dyskami USB?
W tym momencie nie chodzi mi o to że można przy starcie biosu wybrać USB, ani o tryb ratunkowy w Ubuntu.
Chodzi o to żeby nic złego się nie stało przy następnym uruchomieniu jak się przez przypadek zostawi nośnik włożony.
będę wdzięczny jak mi ktoś podrzuci jakieś info,
szukałem w manualu od gruba, grub.cfg, w google pod haslem "security usb uuid detect order" oraz "grub uuid threats", i choć dowiedziałem się nowych rzeczy to na pierwotne pytanie odpowiedzi mi brak.
Jak to jest z (nie)bezpieczeństwem uruchamiania komputera z włożonym pendrive lub zewnętrznym dyskiem twardym usb nieznanego pochodzenia?
Z tego co widzę, grub i fstab używa UUID do znajdowania rootfs. A gdyby tak podpiąć nośnik z partycją ext4 i złośliwymi binarkami na nim i identycznym UUID?
Czy grub jakoś jest zabezpieczony przed takimi zabawami? Czy daje priorytet dyskom SATA/IDE przed dyskami USB?
W tym momencie nie chodzi mi o to że można przy starcie biosu wybrać USB, ani o tryb ratunkowy w Ubuntu.
Chodzi o to żeby nic złego się nie stało przy następnym uruchomieniu jak się przez przypadek zostawi nośnik włożony.
będę wdzięczny jak mi ktoś podrzuci jakieś info,
szukałem w manualu od gruba, grub.cfg, w google pod haslem "security usb uuid detect order" oraz "grub uuid threats", i choć dowiedziałem się nowych rzeczy to na pierwotne pytanie odpowiedzi mi brak.
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: czy pendrajwy mogą byc niebezpieczne?
Grub ma zapisane w konfigu uuid partycji, z ktorej ma wystartować.
Poza tym jak nie masz włączonej w biosie opcji, żeby najpierw startowal z pendraka, a dopiero potem próbowal z dysku, to raczej nie masz się czego obawiać.
Jeśli komp próbuje wstawać z usb, to wystarczy wrejść do biosu, i w ustawieniach startowych przestawić, zeby wstawał z dysku twarddego.
Także nie ma się czego obawiać, to nie jest Windows XP, tylko Linux.
Poza tym jak nie masz włączonej w biosie opcji, żeby najpierw startowal z pendraka, a dopiero potem próbowal z dysku, to raczej nie masz się czego obawiać.
Jeśli komp próbuje wstawać z usb, to wystarczy wrejść do biosu, i w ustawieniach startowych przestawić, zeby wstawał z dysku twarddego.
Także nie ma się czego obawiać, to nie jest Windows XP, tylko Linux.
Ostatnio zmieniony 21 lip 2012, 16:49 przez jacekalex, łącznie zmieniany 1 raz.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
- Sędziwy Jeż
- Posty: 77
- Rejestracja: 16 lip 2012, 13:16
- Wersja Ubuntu: 12.04
- Architektura: x86
Re: czy pendrajwy mogą byc niebezpieczne?
No właśnie, a co jak podłączy się dysk USB z partycją z takim samym UUID jak systemowa partycja z "/" ?jacekalex pisze:Grub ma zapisane w konfigu uuid partycji, z ktorej ma wystartować.
Wczoraj analizowałem /initrd.img, i moduł usb-storage tam jest. Która partycja zostanie wtedy wybrana do zamontowania?
Tak, ale przy okazji migrowania na następne LTS korzystam z okazji aby trochę dokładniej przyjrzeć się zabezpieczeniom. Ubuntu i tak ma tych zabezpieczeń bardzo dużo, więc pewnie i to ktoś przewidział, ale chcę po prostu mieć pewność i nie martwić się jak użytkownicy pchają swoje łapki, pendrajwy i zapominają ich potem wyjąćjacekalex pisze:Także nie ma się czego obawiać, to nie jest Windows XP,tylko Linux.
O tryb ratunkowy się nie martwię, bo użytkownicy nie znają konsoli
( swoją drogą mogła by istnieć jakaś meta paczka albo coś typu sudo enable_grub_security żeby po wykonaniu tego dalo się odpalić tylko najnowszy kernel z domyślnymi parametrami i inne OS-y jak są. Wszystko inne wymagało by zalogowania sie jako użytkownik należący do grupy admin/sudo )
-
- Serdeczny Borsuk
- Posty: 204
- Rejestracja: 19 paź 2010, 02:13
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Kontakt:
Re: czy pendrajwy mogą byc niebezpieczne?
Jeśli start jest ustawiony z HDD to nie ma znaczenia, jaki uuid ma partycja na pendrivie, bo pierwszeństwo ma zawsze dysk startowy. Natomiast jesli start jest ustawiony na USB jako pierwsze to pytanie jest moim zdaniem bezprzedmiotowe, ponieważ jesli na pendrivie będzie własny grub (a skoro boisz się niespodzianek typu złosliwe binarki, musisz zawsze założyć najgorszy scenariusz) to on może oddać sterowanie do dowolnej partycji jaką mu ustawi właściciel pendrive'a.
Bezpieczeństwo komputera w przypadku gdy ktoś ma do niego fizyczny dostęp jest tylko tak mocne/słabe jak szyfrowanie, jakie stosujesz w systemie. Wszystkie inne zabezpieczenia są nic nie warte.
Bezpieczeństwo komputera w przypadku gdy ktoś ma do niego fizyczny dostęp jest tylko tak mocne/słabe jak szyfrowanie, jakie stosujesz w systemie. Wszystkie inne zabezpieczenia są nic nie warte.
Toshiba C850 i3-3210M 4GB RAM, Intel HD4000, Ubuntu 14.04
Samsung N145 Lubuntu 14.04
www.bezpieczneubuntu.pl
Samsung N145 Lubuntu 14.04
www.bezpieczneubuntu.pl
-
- Piegowaty Guziec
- Posty: 21
- Rejestracja: 14 lis 2009, 10:07
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Kontakt:
Re: czy pendrajwy mogą byc niebezpieczne?
Bardziej bym się obawiał sytuacji gdy uruchomi się system z pozostawionego pendrive w komputerze i zacznie się instalacja nowego systemu. Odpowiednio ustawiony system np. Linux na pendrive sam zaczyna instalację na dysku twardym komputera. Wtedy można stracić zawartość całego dysku.
Wielu ludzi ( szczególnie w biurach, firmach ) włącza komputer i idzie np. zrobić sobie kawę i wraca po kilku minutach. Czas wystarczający na to żeby system z pendrive się uruchomił i zaczął instalację łącznie z formatowanie dysku twardego.
Proste ale bardzo skuteczne aby narobić problemów z dyskiem i jego zawartością tym bardziej jak informatyk to taki z przypadku "Jasiu Kowalski"
Wielu ludzi ( szczególnie w biurach, firmach ) włącza komputer i idzie np. zrobić sobie kawę i wraca po kilku minutach. Czas wystarczający na to żeby system z pendrive się uruchomił i zaczął instalację łącznie z formatowanie dysku twardego.
Proste ale bardzo skuteczne aby narobić problemów z dyskiem i jego zawartością tym bardziej jak informatyk to taki z przypadku "Jasiu Kowalski"
- rob006
- Wytworny Kaczor
- Posty: 417
- Rejestracja: 28 paź 2007, 23:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Lokalizacja: Lublin
- Kontakt:
Re: czy pendrajwy mogą byc niebezpieczne?
Która dystrybucja automatycznie formatuje dysk nie pytając usera o zgodę?
-
- Piegowaty Guziec
- Posty: 21
- Rejestracja: 14 lis 2009, 10:07
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Kontakt:
Re: czy pendrajwy mogą byc niebezpieczne?
Rob006 czytaj między wierszami to co piszę.
Można tak zrobić swoją dystrybucję Linux'a że automatycznie będzie się instalować i tworzyć jedną partycję. Praktycznie bezobsługowa instalacja.
Bardzo to pomocne przy instalacji na wiele komputerach - w serwisach czy punktach sprzedaży.
Lecz dla kogoś kto chce narobić komuś problemów to narzędzie dość niebezpieczne.
Dlatego zawsze ustawiam w biosie komputera brak możliwości uruchamiana z dysku usb, cd lub pendrive i oczywiście hasło na bios.
Oczywiście można taką blokadę ominąć w niektórych komputerach - wyciągając baterię od biosu - wracają wtedy ustawienia fabryczne.
Najgorsze co może być to fizyczny dostęp do komputera i jego biosu.
Można tak zrobić swoją dystrybucję Linux'a że automatycznie będzie się instalować i tworzyć jedną partycję. Praktycznie bezobsługowa instalacja.
Bardzo to pomocne przy instalacji na wiele komputerach - w serwisach czy punktach sprzedaży.
Lecz dla kogoś kto chce narobić komuś problemów to narzędzie dość niebezpieczne.
Dlatego zawsze ustawiam w biosie komputera brak możliwości uruchamiana z dysku usb, cd lub pendrive i oczywiście hasło na bios.
Oczywiście można taką blokadę ominąć w niektórych komputerach - wyciągając baterię od biosu - wracają wtedy ustawienia fabryczne.
Najgorsze co może być to fizyczny dostęp do komputera i jego biosu.
Kto jest online
Użytkownicy przeglądający to forum: krukar i 65 gości