it-swarm.it

Un virus di un VirtualBox VM può influire sul computer Host?

Un virus di un VirtualBox VM può influire sul computer Host?

53
user3183

Ottima domanda.

Il motivo principale per cui un virus può propagarsi da VM al sistema operativo host è tramite la rete. Una volta che inizi a utilizzare il bridged networking tra l'host e gli ospiti diventano più rischiosi. La macchina e VM sono visti come 2 nodi sulla stessa subnet. Un worm che vede questi 2 nodi ha la possibilità di propagarsi se viene rilevata una tale vulnerabilità.

42
John T

Sì, se hai condiviso le cartelle ...

Cartelle condivise tramite VM o rete standard.

Non sono sicuro, e non ho visto alcun virus da un po 'di tempo a diffondersi in questo modo e modificare file su una rete, ma è possibile.

Solo perché è un VM non significa che sia sicuro, devi solo trattarlo come un altro computer fisico sulla tua rete.

Quindi, se hai un anti virus sul tuo computer Host (e altri sulla tua rete) sei sicuro come lo sarai, ma di nuovo ... tratta qualsiasi VM come qualsiasi altra macchina fisica.

L'unico modo sicuro per eseguire VM è disattivare le funzioni di rete (o VLAN separarlo completamente dalla rete ... e non disporre di alcun tipo di interfaccia di gestione su tale VLAN.) e tutte le integrazioni Host/guest che comportano la condivisione di file.

18
William Hilsum

A meno che non ci sia un difetto di sicurezza in Virtualbox che ti permetta di uscire dal VM (e non hai patchato), allora no. Tuttavia, vale la pena ricordare che se c'è una connessione di rete tra i due, c'è la possibilità che si muova verso l'Host, poiché si sposterebbe tra macchine normali sulla stessa rete.

Modifica: in termini di controllo per le connessioni, il modo più semplice è quello di nmap l'host dal guest. Utilizzare l'opzione -PN, in caso di ping dei blocchi Host. Se c'è una risposta, allora hai una connessione lì. Anche se non lo fai, c'è ancora la possibilità di una connessione attraverso un'altra macchina, se quella è connessa sia all'Host che all'ospite.

16
Dentrasi

tecnicamente, la risposta è sì e con la virtualizzazione che sta diventando sempre più popolare, si aspettano più attacchi agli host attraverso il sistema operativo guest nel prossimo futuro.

3
Molly7244

In risposta al post di John T sul bridging - Non è richiesto nulla per l'Host da indirizzare. Nelle nostre configurazioni l'host non ha mai un IP assegnato e quindi non ha alcuna connessione di rete. Quando sono necessari gli aggiornamenti, tutti i virtual sono sospesi, all'host viene temporaneamente assegnato un IP, gli aggiornamenti vengono eseguiti, l'IP dell'host viene rimosso, quindi è possibile riprendere i virtual.

Dato che manteniamo l'host abbastanza semplice e facciamo tutto il lavoro nei virtual, sono necessari pochissimi aggiornamenti host, kernel, X e codice di virtualizzazione.

3
joe

Posso confermare che è possibile che l'Host venga colpito durante la navigazione nell'ospite.

Ho Windows 7 come host e Ubuntu 12.04 come sistema ospite. Ho anche ESET Smart Security in Windows 7.

Stavo lavorando al sistema guest e improvvisamente ho voluto navigare. Ho aperto Firefox nel sistema guest e durante la ricerca ho fatto clic su un annuncio. Quell'annuncio sembrava essere un malware, in quanto ESET (nell'Host) faceva apparire un avviso che diceva che qualcosa era stato bloccato dall'installazione.

Quindi, un annuncio cliccato su guest sembrava influenzare Host. Sebbene sia stato bloccato, si spera, dall'antivirus Host. Stavo pensando che la cartella condivisa era l'unico collegamento fino ad ora. Ma una semplice connessione di rete tramite NAT consente a un virus di diffondersi tra i sistemi.

Spero che questo chiarisca l'aria un po '. Questa è solo la mia esperienza di ieri, in quanto non conosco i dettagli tecnici completi di come è possibile.

2
Narasimhan

Un po 'tardi per la parte di risposta, ma affetto può avere più significati. Il virus può essere contenuto e non presentare rischi di diffusione dalla VM. Tuttavia, può ancora consumare risorse come CPU, RAM, disco e la rete della macchina Host.

1
Keltari