È sicuro scaricare e masterizzare un'immagine disco su un PC infetto?


16

Il mio PC è infetto. Se scarico e masterizzo linuxmint.iso sul PC infetto, anche il CD verrà infettato?


9
Avvia un CD live ottenuto da una fonte attendibile, quindi scarica e masterizza la tua ISO.
Sylvain Leroux

Scommetto che l'NSA ha sviluppato queste capacità, che il cielo ti aiuti se sono nel tuo modello di minaccia ...

Risposte:


34

È quasi certamente tecnicamente possibile che il malware possa intercettare e modificare un ISO da scaricare e anche fornire un rapporto falso a tutti gli strumenti progettati per verificare gli hash del file scaricato.

Ma classificherei questa minaccia come estremamente improbabile.

  • Il malware dovrebbe riconoscere che è stato scaricato un ISO e che era avviabile. Probabilmente dovrebbe quindi modificare il bootloader sull'immagine ISO per includere una copia del malware che verrà eseguito prima che qualsiasi sistema operativo funzioni. Per eludere il rilevamento, dovrebbe anche tenere traccia dei blocchi presenti in un file valido e quindi mentire a tutti gli strumenti di controllo dell'hash che hanno esaminato il file o il CD-ROM.

Questo semplicemente non è qualcosa che un malware comune dovrebbe essere progettato per fare.

Quindi, se ti capita di provare a costruire armi di distruzione di massa, potresti doverti preoccupare di questo tipo di minaccia. Se sei un tipico utente domestico, questo non è qualcosa che potrebbe mai far parte del malware comune.


8
@ 3456 Se non ti capita di essere un miliardario o altra persona di interesse che è specificamente preso di mira da malware personalizzati, le possibilità che accada qualcosa di simile non esistono.
Voo,

2
Pensandoci da un caso d'uso e dall'aspetto di inversione di tendenza, se stavo scrivendo malware, solo una frazione di una percentuale della percentuale di infezioni, se presente, avrebbe effettivamente attraversato questo scenario. Penso che tu stia bene.
Qix,

17
Questa risposta contiene speculazioni personali, senza prove. Io, non lo classificherei come improbabile o inverosimile. Ricordi quei floppy virus nel passato? È esattamente quello che hanno fatto, tranne che con i floppy invece dei CD. In conclusione: se la tua macchina è infettata da malware, non puoi sapere cosa potrebbe fare, ma posso dirti una cosa: non hai basi per affidarti al contenuto di quel CD. Fidarsi che il CD sia una cattiva pratica e, se si sta facendo qualcosa di critico per la sicurezza, è una pessima idea.
DW,

3
@DW È impossibile provare che tale malware non esiste (la mancanza di implementazioni note non è una prova), ma persone ben informate potrebbero essere in grado di assicurarti che l'esistenza di tale malware è altamente improbabile. Credo che gli utenti di 10k rappresentanti che hanno partecipato alla beta di questo sito siano piuttosto credibili e non pubblicano fino a quando non sono sicuri di avere ragione. Fino a quando non viene trovato un controesempio, credo che questa risposta possa essere attendibile. Il confronto tra CD e floppy non è corretto, i CD sono di sola lettura e la masterizzazione è completamente diversa dalla semplice copia dei file.
gronostaj,

5
@gronostaj Questo è un appello ridicolo all'autorità. Le risposte dovrebbero essere basate sui loro contenuti, non su chi li ha pubblicati; e questa risposta è pesante su supposizione e leggera su prove. Ma se vuoi davvero fare appello all'autorità in quel modo, allora poiché DW ha 55k rappresentanti sul sito di Information Security SE, sarei più propenso a fidarmi di lui su questo argomento.
Chris Hayes,

14

Woah. L'uso di una macchina infetta per questo è pericoloso e non è probabile che sia una buona idea. Quello che stai pensando di fare è una scarsa igiene della sicurezza. Se stai usando il CD per qualcosa di critico per la sicurezza, non dovresti assolutamente farlo.

"Il CD si infetterà?" non è una domanda a cui si può rispondere. Non puoi sapere cosa potrebbe fare il malware.

Il CD potrebbe essere infettato? Si assolutamente. Sarebbe totalmente fattibile per il malware infettare automaticamente tutte le immagini di avvio scritte su un CD. In effetti, ricordi quei virus floppy boot, che si diffondevano da PC a PC tramite floppy disc, negli anni '90? Bene, è esattamente così che hanno funzionato. Quindi non stiamo parlando di qualcosa di folle scienza inverosimile o missilistica qui; c'è un sacco di precedenti per qualcosa di simile che sta accadendo.

È probabile che accada a te? È qualcosa a cui non possiamo rispondere, in assenza di una conoscenza dettagliata di cose come: (a) chi sei, (b) chi potrebbero essere i tuoi nemici, (c) chi potrebbe avere un incentivo a provare ad attaccarti, (d ) che cosa fanno i kit di malware ampiamente diffusi, ecc. Probabilmente anche tu non conosci la risposta a tutti questi, e certamente non hai fornito tali informazioni nella domanda. Quindi ci sono pochissime basi per fare una previsione sulla probabilità che accada a te.

La masterizzazione di un CD da un PC infetto è una buona pratica? Non c'è modo. Assolutamente no. Questa è sicuramente una cattiva pratica. Se il tuo PC è infetto, non puoi assolutamente fidarti di qualcosa bruciato su di esso. Non puoi fidarti di un PC infetto. Potrebbe fare qualsiasi cosa vecchia.


1
Quei virus floppy hanno funzionato con strumenti di replica integrati di sistemi operativi mal progettati. Rompere questi è più o meno banale, ed era necessario come modalità primaria di riproduzione del virus. OTOH, il malware moderno standardizzato utilizza Internet come un modo molto più efficiente di diffusione. Controllare tutte le operazioni di masterizzazione del disco per un'immagine del sistema operativo, manipolarla in modo adeguato e ingannare, ma un semplice controllo MD5 è piuttosto coinvolto anche se si prende di mira un determinato sistema e terribilmente inefficiente. Certo, se stai facendo qualcosa di critico per la sicurezza ... non faresti nemmeno questa domanda; altrimenti, non importa.
leftaroundabout

(Questo non incoraggia nessuno a usare macchine infette per masterizzare in massa immagini del sistema operativo, solo per dire: è meglio passare a un nuovo sistema operativo molto probabilmente il più rapidamente possibile, piuttosto che continuare a utilizzare il sistema infetto noto più a lungo, che sembra essere l'alternativa del PO se prendono in considerazione la possibilità di masterizzare l'immagine dal computer infetto)
leftaroundabout

10

No, il tuo CD dovrebbe andare bene se scarichi Linux mint e lo masterizzi. È improbabile che l'immagine ISO venga presa di mira dal tuo PC infetto (non ho mai sentito parlare di ciò che accade su un nuovo ISO), supponendo che il tuo PC sia abbastanza in forma per svolgere questo compito. Quindi è possibile avviare da quel CD, riformattare l'unità e installare Linux Mint e sarà come nuovo.

Ma se non sei sicuro del virus o se ritieni che l'immagine sia stata compromessa, puoi controllare il checksum MD5, in genere le distribuzioni Linux mostrano nelle loro pagine web queste informazioni, quindi puoi confrontare queste informazioni con la tua copia ISO.

O meglio ancora, se questa è un'opzione, basta prendere un'unità flash o un CD e prendere rapidamente il collegamento tramite il computer di un amico, quindi riformattare e installare. Ciò eliminerebbe qualsiasi di questi rari problemi menzionati.

Inoltre, non hai menzionato i "sintomi" del tuo computer infetto, il che potrebbe essere davvero utile. Se si installa e si hanno ancora questi "sintomi", il motivo più probabile di un ISO infetto sarebbe un virus a livello di BIOS o addirittura nel modem o nel router. E sì, una volta ho avuto un computer infetto che ho ripristinato solo per scoprire che era il modem. Facci sapere cosa scopri e buona fortuna.


3
Quali informazioni mancano esattamente>?
Ramhound,

2
"Quasi certamente" è corretto. Sfortunatamente, traggo la conclusione opposta. "Quasi certamente" non è "certamente", quindi non è del tutto sicuro masterizzare un ISO su un computer infetto.
ChrisInEdmonton,

12
you can mark it as 'read-only'- Malware, rootkit particolari non hanno l'obbligo di rispettare gli ACL o gli attributi del filesystem. Fare una ISO di sola lettura su un filesystem sarebbe inutile. you can check the MD5 checksum- È stato dimostrato che è possibile modificare i file e ottenere comunque una somma MD5 identica. MD5 è un protocollo non funzionante e non dovrebbe essere invocato per questo motivo. Inoltre, se il malware fosse un rootkit, potrebbe semplicemente mentire al sistema operativo durante il recupero dei dati del file per calcolare la somma.
Zoredache,

2
Un onesto complimento per come tutti voi possiate fare brainstorming su qualcosa di così improbabile e impensato. Ecco perché questo è un ottimo posto per porre domande. So che sembra, ma onestamente non intendo il sarcasmo. Ci sono alcuni eccellenti risolutori di problemi qui ed è ottimo per diffondere la conoscenza. L'unico problema in questo caso è che probabilmente questo utente è ora impaurito dalla mente =) Quindi davvero @ 3456, anche se tutto ciò è reale e possibile, probabilmente è più probabile che tu venga mangiato da uno squalo =)
jAce

4
Questa risposta è piena di pio desiderio. Non ci sono basi per affermare "dovresti stare bene". Il malware potrebbe bypassare totalmente questa difesa, manomettendo il file prima di contrassegnarlo come di sola lettura o manomettendo ciò che è scritto sul CD, o in qualsiasi altro modo. Ai lettori: se stai facendo qualcosa di critico per la sicurezza, non fare affidamento su questa risposta. È una cattiva pratica.
DW

4

Per quanto ne so non ci sono virus che infettano o danneggiano le immagini ISO. Ma in teoria può esserci un virus che può danneggiare i file ISO e quindi il CD masterizzato.

MA puoi masterizzare CD e fare alcuni passi per assicurarti con grande probabilità che non sia infetto o danneggiato!

  1. La maggior parte delle distro Linux avrà md5 e SHA-1 e altri checksum nella pagina di download. Scrivi da qualche parte il checksum dell'iso scaricato.
  2. Masterizza il CD con l'opzione di verifica attivata ! (molti software di masterizzazione cd dispongono di un'opzione di verifica, ad esempio CDBurnerXP ). Se la verifica ha esito positivo, il CD masterizzato è uguale a ISO.
  3. Ora controlla il tuo checksum iso scaricato (molti strumenti gratuiti per controllare il checksum dei file, usa solo google) e confrontalo con quello presente nella pagina di download iso. Se due checksum corrispondono, il tuo CD masterizzato con grande probabilità non viene danneggiato o infetto.

Questi passaggi ti aiutano con grande probabilità, ma rimane ancora la possibilità teorica che il CD possa essere danneggiato o infetto, ma è molto basso. Il virus deve essere molto tecnologicamente avanzato per bypassare tutti i controlli nei miei passaggi.

Non provare a creare iso dal CD che hai masterizzato e confrontalo con il tuo iso scaricato. Saranno comunque diversi!

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.