Czy wirus z maszyny wirtualnej VirtualBox może wpływać na komputer hosta?

Odpowiedzi:

42

Bardzo dobre pytanie.

Głównym powodem rozprzestrzeniania się wirusa z VM na system operacyjny hosta jest sieć. Gdy zaczniesz korzystać z mostkowanej sieci między hostem a gościem, sprawy stają się bardziej ryzykowne. Twój komputer i maszyna wirtualna są widoczne jako 2 węzły w tej samej podsieci. Robak, który widzi te 2 węzły, ma możliwość rozprzestrzeniania się, jeśli zostanie wykryta taka podatność.

John T.
źródło
1
@John T: Ale nie jest wystarczająco dobry, aby choć raz zagłosować? ;)
arathorn
Nie byłem zakłopotany :)
John T
2
@arathorn, nie ma głosów oddanych na głosowanie;)
Ash
18

Tak, jeśli masz udostępnione foldery ...

Albo foldery współdzielone przez maszynę wirtualną, albo standardowe sieci.

Nie jestem pewien i od dłuższego czasu nie widziałem żadnych wirusów, które rozprzestrzeniają się w ten sposób i edytują pliki w sieci, ale jest to możliwe.

Tylko dlatego, że jest maszyną wirtualną, nie oznacza, że ​​jest bezpieczna, musisz traktować ją jak inną fizyczną maszynę w sieci.

Tak więc, jeśli masz antywirusa na swoim komputerze hosta (i innych w sieci), jesteś tak bezpieczny, jak chcesz, ale znowu ... traktuj każdą maszynę wirtualną jak każdą inną maszynę fizyczną.

Jedynym bezpiecznym sposobem na uruchomienie maszyny wirtualnej jest wyłączenie funkcji sieciowych (lub VLAN całkowicie oddzieli ją od sieci ... i nie ma żadnego interfejsu zarządzania w tej sieci VLAN.) Oraz integracja hosta / gościa, która wymaga udostępniania plików.

William Hilsum
źródło
Kiedy sześć lat temu napisałeś: „nie widziałem żadnych wirusów, które rozprzestrzeniają się w ten sposób i edytują pliki w sieci” , może to być bardzo prawdziwe. Tymczasem wiemy, że oprogramowanie ransomware pozostanie i na pewno atakuje również dyski sieciowe . A zatem: tak.
Arjan
16

O ile nie ma usterki bezpieczeństwa w Virtualbox, która pozwala ci wyjść z maszyny wirtualnej (a nie załatałeś łaty), to nie. Warto jednak pamiętać, że jeśli istnieje między nimi jakiekolwiek połączenie sieciowe, istnieje możliwość przeniesienia go do hosta, tak jakby przenosił się między normalnymi komputerami w tej samej sieci.

Edycja: Jeśli chodzi o sprawdzanie połączeń, najprostszym sposobem jest nmapowanie hosta od gościa. Użyj przełącznika -PN, zwiększ ping bloków hosta. Jeśli jest jakaś odpowiedź, masz tam połączenie. Nawet jeśli tego nie zrobisz, nadal istnieje możliwość połączenia za pośrednictwem innego komputera, jeśli jest on podłączony zarówno do hosta, jak i gościa.

Dentrasi
źródło
1
Jak mogę sprawdzić połączenie między hostem a VM?
user3183,
Próbujesz napisać wirusa?
EBGreen,
EBGreen, mówię o mojej maszynie wirtualnej, jak mogę zmienić ustawienia, aby nie rozmawiała między nimi! Chcę coś zainstalować, ale mam tego dość.
user3183,
6
@EBGreen. Nie, on próbuje odtworzyć xkcd. xkcd.com/350
Mostlyharmless
Zawsze występują usterki bezpieczeństwa, które nie są załatane.
qasdfdsaq
3

technicznie odpowiedź brzmi tak, a wraz z rosnącą popularnością wirtualizacji, należy spodziewać się kolejnych ataków na hosty za pośrednictwem systemu-gościa w dającej się przewidzieć przyszłości.


źródło
3

W odpowiedzi na post Johna T. o mostowaniu - host nie wymaga niczego, aby się nim zająć. W naszych konfiguracjach host nigdy nie ma przypisanego adresu IP i dlatego nie ma połączenia sieciowego. Gdy potrzebne są aktualizacje, wszystkie wirtuale są zawieszone, hostowi zostaje tymczasowo przypisany adres IP, aktualizacje są wykonywane, adres IP hosta jest usuwany, a następnie wirtualnych można wznowić.

Ponieważ utrzymujemy hosta dość gołą i wykonujemy wszystkie prace wirtualne, potrzeba bardzo niewielu aktualizacji hosta, głównie jądra, X i kodu wirtualizacji.

Joe
źródło
2

Mogę potwierdzić, że host może mieć wpływ podczas przeglądania gościa.

Mam Windows 7 jako hosta i Ubuntu 12.04 jako system gościa. Mam także ESET Smart Security w systemie Windows 7.

Pracowałem nad systemem gościa i nagle chciałem przeglądać. Otworzyłem Firefox w systemie gościa i podczas wyszukiwania kliknąłem reklamę. Ta reklama wydawała się być złośliwym oprogramowaniem, ponieważ ESET (na hoście) wyskoczył z ostrzeżeniem informującym, że instalacja została zablokowana.

Tak więc reklama kliknięta w gościa wydawała się wpływać na hosta. Mam nadzieję, że został on jednak zablokowany przez program antywirusowy. Myślałem, że do tej pory folder udostępniony był jedynym linkiem. Ale proste połączenie sieciowe za pośrednictwem NAT pozwala wirusowi rozprzestrzeniać się między systemami.

Mam nadzieję, że to trochę oczyszcza powietrze. To tylko moje doświadczenie wczoraj, ponieważ nie znam pełnych szczegółów technicznych, jak to możliwe.

Narasimhan
źródło
Zdarzyło mi się również.
Dani
1

Trochę późno na przyjęcie z odpowiedzią, ale afekt może mieć wiele znaczeń. Wirus może być powstrzymany i nie ma ryzyka rozprzestrzeniania się z maszyny wirtualnej. Jednak nadal może zużywać zasoby, takie jak procesor, pamięć RAM, dysk i sieć komputera hosta.

Keltari
źródło
Interesujące było czytanie o użyciu słowa „wpływ i efekt”. Mogę sobie wyobrazić, że zasoby dyskowe zostaną zużyte, jeśli otrzymamy dynamiczny dysk wirtualny o dużych rozmiarach. Ciekawy. Biorąc pod uwagę, że nie ma sieci między gościem a systemem operacyjnym, przypuszczam, że najgorsze, co mogłoby się zdarzyć, to awaria VirtualBox lub przestanie odpowiadać, być może nawet system operacyjny hosta przestanie odpowiadać, jeśli zajmie zbyt dużo miejsca na dysku. Huh
adamlogan
-2

technicznie tak, ponieważ maszyna wirtualna zapisuje pliki na komputerze hosta, więc jest to ryzykowne i zależy od wirusa

Alfie Jones
źródło
1
Ta odpowiedź nie dodaje żadnych nowych informacji, które nie zostały jeszcze określone w istniejącej odpowiedzi.
Ramhound