Quão seguro é o Ubuntu no Virtualbox no host do Windows?

3

Eu tenho a versão mais recente do Ubuntu no Virtualbox no host do Windows 7. Quão seguro será isso? Quero dizer, se eu pegar malware no Windows, como isso afetará o sistema Ubuntu no qual estou trabalhando?

    
por GTyler 06.07.2011 / 18:42

3 respostas

7

O host tem controle total sobre o convidado. Portanto, se houver malware sendo executado no host, o convidado também será comprometido.

Na prática, a maioria dos malwares apenas tenta infectar softwares comuns, como o próprio SO, navegadores, media players, etc. As máquinas virtuais são um caso tão raro que os autores de malware normalmente não se incomodam, especialmente considerando que a diversidade de sistemas que podem estar sendo executados dentro da VM significa muito trabalho para o autor do malware.

No entanto, isso pode mudar à medida que as máquinas virtuais se tornam mais comuns. Por exemplo, copiar e colar faria um vetor de infecção relativamente simples (você acha que está copiando algum texto inocente na VM, mas o malware faz com que você realmente cole um comando que abre as portas; também considere isso espionando o host , o malware tem acesso a qualquer coisa que você copie e cole mesmo de dentro da VM para dentro da VM). E se você é vítima de um ataque direcionado em vez de algum malware comum, todas as apostas estão desativadas.

Se você tiver um link de rede entre o host e o convidado, o malware pode tentar se propagar dessa maneira, como acontece com qualquer outra máquina em sua rede local.

    
por 06.07.2011 / 20:03
3

Primeiro, você precisa definir o que entende por "segurança". Se você está falando sobre os problemas normais do Windows de "Malware" e "Virusus", isso não deve ser uma área significativa de preocupação. Para todos os fins práticos, você pode tratar o convidado virtual como uma máquina separada com as mesmas preocupações de segurança que outra entidade na rede. O malware é tipicamente dependente da plataforma e passar de um SO para outro não é apenas difícil na teoria, mas incrivelmente raro na prática.

É verdade que o host tem controle sobre o convidado, incluindo a capacidade de interceptar e injetar pacotes em sua interface de rede, mas, de acordo com o meu conhecimento, nenhum malware conhecido existe atualmente para segmentar esse caso.

Se você está falando sobre os tipos de segurança que envolvem proteção contra ataques direcionados ... pessoas olhando para o que está disponível em seu sistema e usando qualquer superfície disponível, sua segurança é tão strong quanto seu elo mais fraco. Nesse caso, você processaria suas atividades no Ubuntu apenas como seguras ou privadas como o sistema host do Windows. Se ele estivesse comprometido, o convidado não estaria a salvo de várias formas de espionagem e ataque. A interface de rede pode ser deixada ligada, o disco rígido pode ser lido a partir do arquivo de imagem fora da VM e assim por diante.

    
por 06.07.2011 / 20:10
1

Também deve ser mencionado que, como a Máquina Virtual recebe entrada de teclado e exibe gráficos em dispositivos host, esse malware automatizado que pode capturar entradas de teclado e / ou capturas de tela poderia roubar informações inseridas e exibidas (senhas, etc.). Isso não exigiria um ataque direcionado.

    
por 28.01.2013 / 04:44