web-dev-qa-db-fra.com

La clé USB peut-elle infecter mon PC avec des logiciels malveillants si je n'autorise aucun autorun.inf à s'exécuter?

En supposant que j'utilise un lecteur flash USB de confiance (ce qui signifie que c'est pas un périphérique qui ressemble à un lecteur USB et dont le but est d'endommager mon PC), est-il possible que mon PC soit infecté par un logiciel malveillant détecté par l'USB si j'exécute un programme antivirus qui ne permet à aucun fichier autorun.inf de s'exécuter à partir du lecteur USB ? J'ai deux PC, l'un exécutant Windows 10 et l'autre exécutant Windows 8.1.

windowsmalwareusb-drive
50
Jorge Luque

Réponse courte: OUI

Vous pouvez être infecté même avec un système Windows entièrement corrigé et un antivirus mis à jour. Cela s'est déjà produit auparavant et peut se reproduire.

Il y a quelques années, le ver Stuxnet a été spécialement conçu pour attaquer les installations nucléaires iraniennes. Ils ont été touchés en utilisant des clés USB infectées, sans autorun.inf ou exécuter quoi que ce soit à la main.

Ces vulnérabilités sont appelées zéro jour. L'attaquant le sait, mais pas le fournisseur et les sociétés antivirus. Mais ces vulnérabilités sont très prisées et ne seront pas utilisées sur une cible de faible valeur, car dès que l'attaque est détectée, ce n'est plus un jour zéro.

Si vous n'êtes pas une cible de grande valeur, vous n'avez généralement pas à vous soucier d'être frappé par un jour zéro. Habituellement, vous serez touché par une attaque d'ingénierie sociale, et vous monterez probablement dans le piège par vous-même, comme ouvrir un fichier exécutable avec l'icône d'un pdf ou d'une image ...

57
ThoriumBR

Oui,

  1. BadUSB transforme les périphériques bénins (USB) en monstres malveillants en reprogrammation les puces du contrôleur. C'est à un niveau beaucoup plus bas que la fonction 'autorun' dont vous parlez.
  2. SB Rubber Ducky est une autre menace comparable.
  3. Comme ThoriumBR l'a dit, n'importe quelle machine hôte peut être exploitée par une vulnérabilité inconnue du jour zéro.

Il n'y a pas beaucoup de façons pratiques de protéger contre ce type d'attaque [BadUSB]. La plupart d'entre eux ont un impact important sur la convivialité:

  • Liste noire des périphériques USB
  • Empêcher l'installation automatique de périphériques USB
  • Désactiver les ports USB inactifs
33
Michael