As máquinas virtuais podem infectar seu host? [duplicado]

Navegue suas respostas
2

Sempre fui curioso porque executei uma máquina virtual algumas vezes.

  • Uma VM pode infectar o host com uma unidade compartilhada entre os dois?
  • Uma VM pode infectar o host sem absolutamente nenhuma rede?
  • Alguma coisa maliciosa pode "sair" da máquina virtual e infectar seu host?

Basicamente, existe alguma hora em que uma máquina virtual pode representar algum tipo de risco de segurança para o host?

    
por Corey 20.09.2010 / 23:05

3 respostas

3

Depende de como sua rede está configurada. Eu uso minhas VMs em uma rede com ponte, então, basicamente, cada VM é um computador na rede, com endereço IP próprio, etc.

As pastas compartilhadas geralmente são armazenadas em rede e ficam visíveis para o sistema operacional convidado. Mas, na verdade, esse não é um verdadeiro servidor que atende a compartilhamentos de rede, por isso não traz os mesmos riscos com ele.

Eu nunca ouvi falar de vírus de fuga da VM, mas é tecnicamente possível. Se houver algum bug em algum hardware emulado, o código poderá ser executado no sistema host. No entanto, eu nunca ouvi falar de tal coisa antes.

OK, agora, ao levar em conta sua pergunta, não é impossível, mas muito improvável. É improvável ao ponto de ser usado como sandboxes para sistemas operacionais que representam riscos de segurança.

No entanto, provavelmente o risco de segurança mais negligenciado é a área de transferência compartilhada. Isso funciona mesmo com a rede desativada, é claro. Quando você copia um arquivo inteiro que está infectado, acidentalmente ou não, você pode infectar o sistema operacional host.

Meu Host é Linux e, com os convidados do Windows, não tenho muito risco de ter vírus "compartilhados".

O vírus precisaria ser especificamente projetado para infectar hosts de convidados em VMs.

    
por 20.09.2010 / 23:29
2

Sim, absolutamente, sem qualquer conexão "virtual" entre eles. CVE-2009-1244

Nenhuma rede virtual compartilhada é necessária. Nenhuma unidade virtual compartilhada é necessária. A segurança entre o sistema operacional host e a máquina virtual é apenas uma camada de software. Software falha. Mais código é igual a mais bugs. Alguns bugs são exploráveis. VM - > A exploração de hosts é uma realidade e uma probabilidade estatística.

    
por 21.09.2010 / 00:21
0

Se houver uma unidade compartilhada - absolutamente.

Não ter uma conexão de rede não é uma condição suficiente para "100% de segurança". Há outras maneiras de se infectar - por exemplo, um vírus em uma imagem de disquete, CD, DVD ou thumbdrive por quatro.

Pode algo sair? Bem, "algo" é um pouco vago, mas minha resposta é sim. Um exemplo possível é um vírus / worm de e-mail que acaba enviando uma cópia para o host do convidado (ou vice-versa).

Pode haver uma vantagem de segurança ao usar uma VM, mas você REALMENTE precisa saber o que está fazendo para aproveitá-la.

    
por 20.09.2010 / 23:23

Tags

Exportando os contatos do Outlook 'anteriormente enviados por e-mail' que não estão no catálogo de endereços Instalando / excluindo certificado raiz sem CertMgr / CertUtil solicitando confirmação ao usuário final