Czy pobieranie i nagrywanie obrazu dysku na zainfekowanym komputerze jest bezpieczne?

16

Mój komputer jest zainfekowany. Jeśli pobiorę i wypalę plik linuxmint.iso na zainfekowanym komputerze, czy płyta CD również zostanie zainfekowana?

3456
źródło
9
Uruchom z dysku CD na żywo uzyskanego z zaufanego źródła, a następnie pobierz i wypal ISO.
Sylvain Leroux,
Założę się o pieniądze, że NSA rozwinęła te możliwości, niebo pomoże ci, jeśli są w twoim modelu zagrożenia ...

Odpowiedzi:

34

Jest prawie technicznie możliwe, że złośliwe oprogramowanie może przechwycić i zmodyfikować pobrany plik ISO, a także przekazać fałszywy raport do każdego narzędzia zaprojektowanego do weryfikacji skrótów pobranego pliku.

Ale to zagrożenie oceniłbym jako niezwykle nieprawdopodobne.

  • Złośliwe oprogramowanie musiałoby rozpoznać, że pobierany jest plik ISO i że można go uruchomić. Prawdopodobnie musiałaby wówczas zmodyfikować program ładujący w obrazie ISO, tak aby zawierał kopię złośliwego oprogramowania, które uruchomi się, zanim jakikolwiek system operacyjny będzie działał. Aby uniknąć wykrycia, musiałby również śledzić bloki, które znajdowały się w prawidłowym pliku, a następnie kłamać przy pomocy dowolnego narzędzia do sprawdzania skrótu, które badało plik lub dysk CD-ROM.

To nie jest zwyczajne złośliwe oprogramowanie.

Jeśli więc próbujesz zbudować broń masowego rażenia, być może będziesz musiał się martwić tego rodzaju zagrożeniem. Jeśli jesteś typowym użytkownikiem domowym, po prostu nie jest to coś, co kiedykolwiek byłoby częścią powszechnego złośliwego oprogramowania.

Zoredache
źródło
8
@ 3456 Jeśli nie jesteś miliarderem ani inną osobą zainteresowaną, która jest specjalnie atakowana przez niestandardowe złośliwe oprogramowanie, szanse na coś takiego nie występują.
Voo,
2
Myśląc o tym z perspektywy użycia i zwrotów, gdybym pisał złośliwe oprogramowanie, tylko ułamek procent infekcji, jeśli w ogóle, przebiegałby przez ten scenariusz. Myślę, że nic ci nie jest.
Qix
17
Ta odpowiedź zawiera osobiste spekulacje, bez dowodów. Ja, nie oceniłbym tego jako nieprawdopodobne lub zbyt daleko idące. Pamiętasz te dyskietki z powrotem? Tak właśnie zrobili, z wyjątkiem dyskietek zamiast płyt CD. Konkluzja: jeśli twoja maszyna jest zainfekowana złośliwym oprogramowaniem, nie wiesz, co może zrobić, ale mogę ci powiedzieć jedno: nie masz podstaw do zaufania do zawartości tego dysku CD. Ufanie temu CD to zła praktyka, a jeśli robisz coś krytycznego dla bezpieczeństwa, to naprawdę zły pomysł.
DW
3
@DW Nie można udowodnić, że takie szkodliwe oprogramowanie nie istnieje (brak znanych implementacji nie jest dowodem), ale osoby posiadające wiedzę mogą być w stanie zapewnić, że istnienie takiego złośliwego oprogramowania jest wysoce nieprawdopodobne. Uważam, że 10 000 użytkowników, którzy wzięli udział w testach beta tej witryny, jest raczej wiarygodnych i nie publikuje, dopóki nie upewni się, że ma rację. Dopóki nie zostanie znaleziony kontrprzykład, wierzę, że tej odpowiedzi można zaufać. Porównanie płyt CD z dyskietkami jest niepoprawne, płyty CD są tylko do odczytu, a wypalanie jest zupełnie inne niż kopiowanie plików.
gronostaj
5
@gronostaj To absurdalny apel do władzy. Odpowiedzi powinny opierać się na ich treści, a nie na tym, kto je opublikował; i ta odpowiedź jest ciężka w przypuszczeniach i lekka w dowodach. Ale jeśli naprawdę chcesz w ten sposób odwołać się do organu, ponieważ DW ma 55 tys. Przedstawicieli w witrynie Information Security SE, chętniej mu zaufam w tym temacie.
Chris Hayes
14

Łał Używanie do tego zainfekowanej maszyny jest niebezpieczne i raczej nie będzie dobrym pomysłem. To, co rozważasz, to zła higiena bezpieczeństwa. Jeśli używasz płyty CD do jakichkolwiek krytycznych problemów bezpieczeństwa, zdecydowanie nie powinieneś tego robić.

„Czy płyta CD zostanie zainfekowana?” nie jest pytaniem, na które można odpowiedzieć. Nie możesz wiedzieć, co może zrobić złośliwe oprogramowanie.

Czy płyta CD może zostać zainfekowana? Tak, absolutnie. Byłoby całkowicie wykonalne, aby złośliwe oprogramowanie automatycznie infekowało wszystkie obrazy rozruchowe zapisane na dysku CD. W rzeczywistości pamiętasz te dyskietkowe wirusy rozruchowe, które rozprzestrzeniały się z komputera na komputer za pomocą dyskietek już w latach 90-tych? Dokładnie tak działali. Więc nie mówimy tutaj o czymś szalonym, naciąganym lub rakietowym; istnieje wiele precedensów dla czegoś takiego.

Czy to może ci się przydarzyć? Na to nie możemy odpowiedzieć, przy braku szczegółowej wiedzy na temat takich rzeczy: (a) kim jesteś, (b) kim mogą być twoi wrogowie, (c) którzy mogą mieć motywację, aby spróbować cię zaatakować, (d ), co robią szeroko rozpowszechnione zestawy złośliwego oprogramowania itp. Możliwe, że nawet ty nie znasz odpowiedzi na wszystkie z nich, a na pewno nie podałeś tych informacji w pytaniu. Tak więc istnieje bardzo niewiele podstaw do prognozowania prawdopodobieństwa, że ​​to się stanie.

Czy nagrywanie płyty CD z zainfekowanego komputera to dobra praktyka? Nie ma mowy. Absolutnie nie. To zdecydowanie zła praktyka. Jeśli twój komputer jest zainfekowany, absolutnie nie możesz ufać, że został na nim nagrany. Nie możesz ufać zainfekowanemu komputerowi. Może zrobić jakąkolwiek starą rzecz.

DW
źródło
1
Te dyskietki działały z wbudowanymi narzędziami do replikacji źle zaprojektowanych systemów operacyjnych. Ich złamanie jest mniej lub bardziej trywialne i było konieczne jako podstawowy sposób rozmnażania się wirusa. OTOH, nowoczesne gotowe oprogramowanie szkodliwe wykorzystuje Internet jako znacznie bardziej wydajny sposób rozprzestrzeniania się. Sprawdzanie wszystkich operacji nagrywania dysku dla obrazu systemu operacyjnego, manipulowanie nim w odpowiedni sposób i oszukiwanie, ale proste sprawdzenie MD5 jest dość skomplikowane, nawet jeśli celujesz w jeden konkretny system i jest bardzo nieefektywne. Jasne, jeśli robisz coś krytycznego dla bezpieczeństwa ... nawet nie zadałbyś tego pytania; inaczej nieważne.
leftaroundabout
(To nie zachęca nikogo do masowego korzystania z zainfekowanych maszyn do wypalania obrazów systemu operacyjnego: po prostu lepiej jak najszybciej przejść do najbardziej prawdopodobnego świeżego systemu operacyjnego, zamiast dłużej używać znanego zainfekowanego systemu, który wydaje się być alternatywą OP, jeśli nawet rozważą wypalenie obrazu z zainfekowanego komputera)
leftaroundabout
10

Nie, twoje CD powinno być w porządku, jeśli pobierasz miętę Linux i nagrywasz. Obraz ISO prawdopodobnie nie byłby celem zainfekowanego komputera (nigdy nie słyszałem o tym, że dzieje się to na świeżym ISO), zakładając, że komputer jest wystarczająco dobry, aby wykonać to zadanie. Następnie możesz uruchomić komputer z tego dysku CD, sformatować dysk i zainstalować Linux Mint, a będzie on jak nowy.

Ale jeśli nie masz pewności co do wirusa lub uważasz, że obraz został naruszony, możesz sprawdzić sumę kontrolną MD5, ogólnie dystrybucje systemu Linux pokazują na swoich stronach te informacje, dzięki czemu możesz porównać te informacje z własną kopią ISO.

Lub jeszcze lepiej, jeśli jest to opcja, po prostu weź dysk flash lub dysk CD i szybko pobierz link za pośrednictwem komputera znajomego, a następnie sformatuj i zainstaluj. To wyeliminowałoby którekolwiek z tych rzadkich wymienionych problemów.

Nie wspomniałeś również o „objawach” zainfekowanego komputera, co może być naprawdę pomocne. Jeśli zainstalujesz i nadal będziesz mieć te „objawy”, bardziej prawdopodobnym powodem niż zainfekowany ISO byłby wirus na poziomie systemu BIOS, a nawet modem lub router. I tak, miałem raz zainfekowany komputer, który zresetowałem tylko po to, by dowiedzieć się, że to modem. Daj nam znać, co się dowiesz i powodzenia.

jAce
źródło
3
Jakich informacji brakuje dokładnie>?
Ramhound,
2
„Prawie na pewno” jest poprawne. Niestety wyciągam przeciwny wniosek. „Niemal na pewno” nie jest „na pewno”, więc nagranie ISO na zainfekowanym komputerze nie jest całkowicie bezpieczne.
ChrisInEdmonton
12
you can mark it as 'read-only'- Złośliwe oprogramowanie, określone rootkity nie muszą przestrzegać list ACL ani atrybutów systemu plików. Utworzenie ISO tylko do odczytu w systemie plików byłoby bezcelowe. you can check the MD5 checksum- Wykazano, że można modyfikować pliki i nadal uzyskać identyczną sumę MD5. MD5 jest zepsutym protokołem i z tego powodu nie można na nim polegać. Ponadto, jeśli szkodliwe oprogramowanie było rootkitem, mogło po prostu okłamać system operacyjny podczas pobierania danych pliku w celu obliczenia sumy.
Zoredache,
2
Szczere uznanie dla tego, jak dobrze wszyscy potraficie przeprowadzić burzę mózgów czegoś tak mało prawdopodobnego i nie przemyślanego. Właśnie dlatego jest to świetne miejsce do zadawania pytań. Wiem, że to brzmi, ale szczerze mówiąc nie mam na myśli sarkazmu. Jest tu kilka doskonałych rozwiązań problemów i świetnie nadaje się do rozpowszechniania wiedzy. Jedynym problemem w tym przypadku jest to, że ten użytkownik prawdopodobnie przestraszył się z tego powodu =) Tak naprawdę @ 3456, chociaż wszystko to jest prawdziwe i możliwe, prawdopodobnie prawdopodobnie zostaniesz zjedzony przez rekina =)
jAce
4
Ta odpowiedź jest pełna życzeniowego myślenia. Nie ma podstaw, by twierdzić, że „powinieneś być w porządku”. Złośliwe oprogramowanie może całkowicie ominąć tę ochronę, albo manipulując plikiem, zanim oznaczysz go jako tylko do odczytu, lub manipulując tym, co jest zapisane na płycie CD, lub na wiele innych sposobów. Do czytelników: jeśli robisz coś krytycznego dla bezpieczeństwa, nie polegaj na tej odpowiedzi. To zła praktyka.
DW
4

O ile mi wiadomo, nie ma wirusów, które infekują lub uszkadzają obrazy iso. Ale teoretycznie może istnieć wirus, który może uszkodzić plik ISO, a tym samym wypalić płytę CD.

ALE czy możesz nagrać płytę CD i zrobić pewne kroki, aby mieć duże prawdopodobieństwo, że nie zostanie ona zainfekowana ani uszkodzona!

  1. Większość dystrybucji Linuksa będzie miała md5 i SHA-1 oraz inne sumy kontrolne na stronie pobierania. Napisz gdzieś sumę kontrolną pobranego pliku ISO.
  2. Nagraj płytę CD z włączoną opcją weryfikacji ! (wiele programów do nagrywania płyt CD ma opcję weryfikacji, na przykład CDBurnerXP ). Jeśli weryfikacja się powiedzie, nagrana płyta CD jest taka sama jak ISO.
  3. Teraz sprawdź pobraną sumę kontrolną ISO (wiele bezpłatnych narzędzi do sprawdzania sumy kontrolnej pliku, wystarczy użyć Google) i porównaj ją z tą, która była na stronie pobierania ISO. Jeśli dwie sumy kontrolne są takie same, nagrana płyta CD z dużym prawdopodobieństwem nie jest uszkodzona ani zainfekowana.

Te kroki pomagają z dużym prawdopodobieństwem, ale wciąż istnieje teoretyczna szansa na uszkodzenie lub zainfekowanie CD, ale jest bardzo mała. Wirus musi być bardzo zaawansowany technologicznie, aby ominąć wszystkie kontrole w moich krokach.

Nie próbuj tworzyć iso z nagranych płyt CD i porównuj je z pobranymi plikami iso. I tak będą inne!

vasili111
źródło