ไวรัสจาก VirtualBox VM ส่งผลกระทบต่อคอมพิวเตอร์โฮสต์หรือไม่

ไวรัสจาก VirtualBox VM ส่งผลกระทบต่อคอมพิวเตอร์โฮสต์หรือไม่

คำถามที่ดีมาก

สาเหตุหลักที่ไวรัสสามารถแพร่กระจายจาก VM ไปยังโฮสต์ระบบปฏิบัติการคือผ่านเครือข่าย เมื่อคุณเริ่มใช้ การเชื่อมต่อเครือข่าย ระหว่างโฮสต์กับแขกรับเชิญมีความเสี่ยงมากขึ้น เครื่องของคุณและ VM ถูกมองว่าเป็น 2 โหนดบนซับเน็ตเดียวกัน เวิร์มที่เห็น 2 โหนดเหล่านี้มีความเป็นไปได้ในการแพร่กระจายหากพบช่องโหว่ดังกล่าว

ใช่ถ้าคุณมีโฟลเดอร์ที่แชร์ ...

มีการแชร์โฟลเดอร์ผ่าน VM หรือเครือข่ายมาตรฐาน

ฉันไม่แน่ใจและไม่เคยเห็นไวรัสใด ๆ ในขณะที่แพร่กระจายเช่นนี้และแก้ไขไฟล์ผ่านเครือข่าย แต่เป็นไปได้

เพียงเพราะมันเป็น VM ไม่ได้หมายความว่ามันปลอดภัยคุณเพียงแค่ต้องรักษามันเหมือนเครื่องทางกายภาพอื่นในเครือข่ายของคุณ

ดังนั้นหากคุณมีโปรแกรมป้องกันไวรัสในเครื่องโฮสต์ของคุณ (และอื่น ๆ ในเครือข่ายของคุณ) คุณจะปลอดภัยเท่ากับที่คุณกำลังจะเป็น

วิธีเดียวที่ปลอดภัยในการเรียกใช้ VM คือปิดการใช้งานคุณสมบัติเครือข่าย (หรือ VLAN แยกจากเครือข่ายของคุณอย่างสมบูรณ์ ... และไม่มีอินเตอร์เฟสการจัดการใด ๆ บน VLAN นั้น) และการรวมโฮสต์ / ผู้เยี่ยมชมทั้งหมดที่เกี่ยวข้องกับการแชร์ไฟล์

ยกเว้นว่ามีข้อบกพร่องด้านความปลอดภัยใน Virtualbox ที่ช่วยให้คุณแยกตัวออกจาก VM (และคุณไม่ได้รับการแก้ไข) แล้วไม่ใช่ อย่างไรก็ตามมันควรค่าแก่การจดจำว่าหากมีการเชื่อมต่อเครือข่ายระหว่างทั้งสองมีความเป็นไปได้ที่จะย้ายไปที่โฮสต์เพราะมันจะย้ายระหว่างเครื่องปกติในเครือข่ายเดียวกัน

แก้ไข: ในแง่ของการตรวจสอบการเชื่อมต่อวิธีที่ง่ายที่สุดคือการ nmap โฮสต์จากแขก ใช้สวิตช์ -PN ในกรณีที่โฮสต์ ping บล็อกของคุณ หากมีการตอบสนองใด ๆ แสดงว่าคุณมีการเชื่อมต่อที่นั่น แม้ว่าคุณจะทำไม่ได้ แต่ก็ยังมีความเป็นไปได้ในการเชื่อมต่อผ่านเครื่องอื่นหากเครื่องนั้นเชื่อมต่อกับโฮสต์และแขก

ในทางเทคนิคแล้วคำตอบคือใช่และด้วยการทำเวอร์ชวลไลเซชันที่กำลังเป็นที่นิยมมากขึ้นคาดว่าจะมีการโจมตีโฮสต์ผ่านทางระบบปฏิบัติการเกสต์ในอนาคตอันใกล้

ในการตอบสนองโพสต์ของ John T เกี่ยวกับการเชื่อมโยง - ไม่มีอะไรที่จำเป็นต้องใช้โฮสต์ที่จะได้รับการแก้ไข ในการตั้งค่าของเราโฮสต์ไม่เคยมี IP ที่กำหนดไว้ดังนั้นจึงไม่มีการเชื่อมต่อเครือข่าย เมื่อจำเป็นต้องมีการอัปเดตเสมือนทั้งหมดจะถูกระงับโฮสต์จะได้รับการกำหนด IP เป็นการชั่วคราวจะดำเนินการอัปเดตโฮสต์ IP จะถูกลบออกจากนั้นจึงสามารถดำเนินการเสมือนต่อได้

เนื่องจากเราให้โฮสต์ค่อนข้างเปลือยเปล่าและทำงานในเสมือนจริงทั้งหมดจึงจำเป็นต้องมีการอัปเดตโฮสต์น้อยมากเคอร์เนล X และรหัส virtualization

ฉันสามารถยืนยันได้ว่าเป็นไปได้ที่โฮสต์จะได้รับผลกระทบขณะเรียกดูจากแขก

ฉันมี Windows 7 เป็นโฮสต์และ Ubuntu 12.04 เป็นระบบแขก ฉันยังมี ESET Smart Security ใน Windows 7

ฉันทำงานกับระบบของแขกและก็ต้องการค้นหาในทันใด ฉันเปิด Firefox ในระบบของผู้เยี่ยมชมและในขณะที่ค้นหาคลิกโฆษณา โฆษณานั้นดูเหมือนจะเป็นมัลแวร์เนื่องจาก ESET (ในโฮสต์) เปิดคำเตือนว่ามีบางอย่างถูกบล็อกไม่ให้ติดตั้ง

ดังนั้นโฆษณาที่คลิกที่ผู้เยี่ยมชมดูเหมือนจะส่งผลกระทบต่อโฮสต์ แม้ว่ามันจะถูกปิดกั้น แต่หวังว่าโดยโปรแกรมป้องกันไวรัสโฮสต์ ฉันคิดว่าโฟลเดอร์แชร์เป็นเพียงลิงก์เดียวเท่านั้น แต่การเชื่อมต่อเครือข่ายอย่างง่ายผ่าน NAT ทำให้ไวรัสแพร่กระจายระหว่างระบบ

หวังว่านี่จะช่วยกำจัดอากาศออกไปเล็กน้อย นี่เป็นเพียงประสบการณ์ของฉันเมื่อวานนี้เพราะฉันไม่รู้รายละเอียดทางเทคนิคทั้งหมดเกี่ยวกับความเป็นไปได้

สายไปพรรคคำตอบเล็กน้อย แต่ มีผลต่อ สามารถมีความหมายหลายอย่าง ไวรัสสามารถถูกบรรจุและไม่มีความเสี่ยงในการแพร่กระจายจาก VM อย่างไรก็ตามมันยังสามารถใช้ทรัพยากรเช่น CPU, RAM, ดิสก์และเครือข่ายของเครื่องโฮสต์

ในทางเทคนิคใช่เพราะ VM บันทึกไฟล์ไปยังโฮสต์พีซีดังนั้นความเสี่ยงและขึ้นอยู่กับไวรัส