USB驱动器不受信任的危险是什么

　　安川伺服驱动器u***驱动
　　在最新的、安全的操作系统上使用您拥有的受信任的 USB 驱动器是一回事，但如果您最好的朋友拿着他们的 USB 驱动器停下来并希望您将一些文件复制到它？ 您朋友的 USB 驱动器是否会对您的安全系统构成任何风险，还是只是毫无根据的恐惧？
　　使用您在的、安全性高的操作系统上最新拥有的受信任的 USB 驱动器是一种安全，但是如果最好的朋友停下来使用他们的USB驱动器并希望您向其中复制一些文件怎么办？您朋友的USB驱动器会对安全可靠的系统造成任何风险，还是只是毫无根据的恐惧？
　　今天的问答环节来向我们提供 Super——Exchange 的一个细分，一个社区驱动的问答站点分组。
　　今天的“问答”本身由 SuperUser 提供，它是 Stack Exchange 的一个分支，该是由驱动社区的社区的 Q＆A 网站表现。
　　问题（The Question）
　　超级用户EM想知道USB驱动器不受信任的危险是什么：
　　超级读取器EM了解不受用户信任的USB驱动器可能带来的危险：
　　Suppose someone wants me to copy some files to their USB drive. I’m running fully-patched Windows 7 x64 with AutoRun disabled （via Group Policy）。 I insert the USB drive， open it in Windows Explorer， and copy some files to it. I do not run or view any of the existing files. What bad things could happen if I do this？
　　假设有人要我将一些文件复制到他们的USB驱动器。 我正在运行禁用自动运行（通过组策略）的完整修补程序的Windows 7 x64。 我插入USB驱动器，在Windows资源管理器中将其打开，然后将一些文件复制到其中。 我没有运行或查看任何现有文件。 如果我这样做会发生什么不好的事情？
　　What about if I do this in Linux （say， Ubuntu）？ Please note that I’m looking for details of specific risks （if any）， not “it would be safer if you don’t do this”。
　　如果我在Linux（例如Ubuntu）上执行此操作怎么办？ 请注意，我在寻找特定风险的详细信息（如果有），而不是“如果不这样做会更安全”。
　　如果
　　您的系统是最新且安全可靠的，如果您只插入 USB 驱动器并将文件复制到其中，而不做其他任何事情，那么不受信任的 USB 驱动器是否会带来任何风险？如果您的系统是最新且安全可靠的？的系统，那么如果仅插入 USB 驱动器就可以将其复制到文件，而没有其他操作，则不受信任的 USB 驱动器有什么问题吗？
　　答案（答案）
　　超级用户贡献者 sylvainulg、steve 和 Zan Lynx我们的答案。首先，sylvainulg：
　　超级用户贡献者sylvainulg，steve和Zan Lynx为我们找到了答案。首先，sylvainulg：
　　不太令人印象深刻的是，您的 GUI 文件浏览器通常会浏览文件以创建缩略图。任何适用于您系统的基于 pdf、ttf 的（在此处插入支持图灵的文件类型）的漏洞利用都可能通过删除文件并等待缩略图渲染器对其进行扫描而被动启动。虽然我知道的大多数漏洞利用都是针对 Windows 的，但不要低估 libjpeg 的更新。
　　不太令人印象深刻的是文件，您的 GUI 文件器通常会浏览以创建浏览器。在您的系统上运行的任何基于，基于ttf（在此处插入类型具有图灵功能的文件）的漏洞可能会通过拖放文件并等待开发器进行扫描而被动启动。我知道的大多数漏洞利用都是针对Windows的，但不要小看libjpeg的更新。
　　其次是史蒂夫：
　　后来是史蒂夫：
　　There are several security packages that allow me to set up an AutoRun script for either Linux OR Windows， automatically executing my malware as soon as you plug it in. It is best not to plug in devices that you do not trust！
　　有几个安全软件包可让我为Linux或Windows设置自动运行脚本，并在插入后自动执行我的恶意软件。最好不要插入您不信任的设备！
　　Bear in mind， I can attach malicious software to pretty much any sort of executable that I want， and for pretty much any OS. With AutoRun disabled you SHOULD be safe， but AGAIN， I don’t trust devices that I am even the slightest bit skeptical about.
　　请记住，我可以将恶意软件附加到所需的几乎所有类型的可执行文件，以及几乎所有操作系统上。 禁用自动运行后，您应该是安全的，但同样，我也不相信我对此稍有怀疑的设备。
　　For an example of what can do this， check out The Social-Engineer Toolkit （SET）。
　　有关如何执行此操作的示例，请查看The Social-Engineer Toolkit（SET）。
　　真正安全的唯一方法是在拔掉硬盘驱动器的情况下启动实时 Linux 发行版，安装 USB 驱动器，然后看一看。除此之外，你掷骰子。
　　真正安全的唯一方法是在拔下的Linux发行版，安装USB驱动器，然后进行查看。除此之外，您还可以掷骰子。
　　作为根据其他人的建议，您必须禁用网络。如果你的硬盘
　　驱动器是安全的，你的整个网络都受到威胁，那也无济于事。如果你的硬盘驱动器是安全的，并且你的整个网络都受到威胁，无济于事。
　　而我们来自
　　瓮琰的最终回答：我们对瓮琰的最终回答是：
　　Another danger is that Linux will try to mount anything （joke suppressed here）。
　　另一个危险是Linux会尝试挂载任何东西（在这里取消了笑话） 。
　　Some of the file system drivers are not bug free. Which means that a hacker could potentially find a bug in， say， squashfs， minix， befs， cramfs， or udf. Then the hacker could create a file system that exploits the bug to take over a Linux kernel and put that on a USB drive.
　　一些文件系统驱动程序不是没有错误的。 这意味着黑客可能会在squashfs，minix，befs，cramfs或udf中发现错误。 然后，黑客可以创建一个文件系统，利用该错误来接管Linux内核并将其放入USB驱动器。
　　This could theoretically happen to Windows as well. A bug in the FAT， NTFS， CDFS， or UDF driver could open up Windows to a takeover.
　　从理论上讲，这也可能发生在Windows上。 FAT，NTFS，CDFS或UDF驱动程序中的错误可能会打开Windows进行接管。
　　从上面的答案中可以看出，您的系统安全始终存在风险，但这取决于谁（或什么）访问了所讨论的 USB 驱动器。从上面的答案中可以模仿，总是存在系统安全风险的风险，但这取决于谁（或什么）可以访问所讨论的USB驱动器。