VirtualBox VM'den bir virüs ana bilgisayarı etkileyebilir mi?


Yanıtlar:


42

Çok güzel bir soru.

Bir virüsün VM'den ana İşletim Sistemine geçmesinin ana nedeni ağ üzerindendir. Ev sahibi ile misafir arasında köprülenmiş ağ kullanmaya başladığınızda , işler daha riskli hale gelir. Makineniz ve VM aynı alt ağda 2 düğüm olarak görülüyor. Bu 2 düğümü gören bir kurt, böyle bir güvenlik açığı bulunursa yayılma olasılığına sahiptir.


1
@John T: Ama aslında bir kereliğine oy kullanacak kadar iyi değil mi? ;)
arathorn

Stumped değildi :)
John T

2
@arathorn, yükseltme için verilen oy yok;)
Ash

18

Evet, paylaşılan klasörleriniz varsa ...

VM üzerinden paylaşılan klasörler veya standart ağ.

Emin değilim ve uzun zamandır bu şekilde yayılan ve dosyaları ağ üzerinden düzenleyen herhangi bir virüs görmedim, ancak bu mümkün.

Sadece bir VM olduğu için güvenli olduğu anlamına gelmez, sadece ağınızdaki başka bir fiziksel makine gibi davranmanız gerekir.

Bu nedenle, ana makinenizde (ve ağınızdaki diğer kişilerde) anti virüs varsa, olacağınız kadar güvende olursunuz, ancak yine ... herhangi bir sanal makine gibi herhangi bir VM'ye davranın.

Bir VM'yi çalıştırmanın tek güvenli yolu, ağ özelliklerini devre dışı bırakmak (veya VLAN'ı tamamen ağınızdan ayırır ... ve bu VLAN üzerinde herhangi bir yönetim arayüzüne sahip değildir.) Ve dosya paylaşmayı içeren tüm ana bilgisayar / konuk entegrasyonudur.


Altı yıl önce "bu şekilde yayılan ve bir ağ üzerinden dosyaları düzenleyen virüsleri uzun zamandır görmedim" yazdığınızda , bu çok doğru olabilirdi. Bu arada, fidye yazılımının burada kalacağını ve kesinlikle ağ sürücülerini de hedeflediğini biliyoruz . Yani, gerçekten: evet.
Arjan

16

Sanal Kutu’da, VM’den ayrılmanıza izin veren (ve yama yapmadınız) güvenlik açığı yoksa, hayır. Ancak, ikisi arasında bir ağ bağlantısı varsa, aynı ağdaki normal makineler arasında hareket edeceği gibi ana bilgisayara geçme ihtimalinin olduğunu hatırlamakta fayda var.

Düzenleme: Bağlantıları kontrol etmenin en basit yolu, konağı konuktan gizlemek. -PN anahtarını kullanın, ana bilgisayar bloklarınızı ping'e sokun. Herhangi bir cevap varsa, orada bir bağlantın var. Yapmasanız bile, başka bir makineyle bağlantı kurma olasılığı vardır, eğer biri hem ana bilgisayara hem de konuğa bağlıysa.


1
host ve vm arasındaki herhangi bir bağlantıyı nasıl kontrol edebilirim?
kullanici3183

Virüs yazmaya mı çalışıyorsun?
EBGreen

EBGreen, VM'imden bahsediyorum, ayarları nasıl değiştirebilirim ki ikisi arasında konuşmuyor! Bir şey yüklemek istiyorum ama bıktım.
user3183

6
@EBGreen. Hayır, xkcd'yi yeniden yaratmaya çalışıyor. xkcd.com/350
Çoğunlukla Eczanesiz

Her zaman yamalanmamış güvenlik hataları vardır.
qasdfdsaq

3

teknik olarak, cevap evet ve sanallaştırma giderek daha popüler hale geliyor, yakın gelecekte konuk işletim sistemi aracılığıyla ana bilgisayarlara daha fazla saldırı bekliyorlar.


3

John T'nin köprüleme konusundaki yayınına cevaben - Konağın ele alınması gereken hiçbir şey yoktur. Kurulumlarımızda, ana makinenin asla atanmış bir ipi yoktur ve bu nedenle ağ bağlantısı yoktur. Güncellemeler gerektiğinde, tüm sanallar askıya alınır, ana bilgisayara geçici olarak bir IP atanır, güncellemeler gerçekleştirilir, ana bilgisayar IP'si kaldırılır, ardından sanallar devam ettirilebilir.

Ana bilgisayarı oldukça çıplak tuttuğumuz ve tüm sanal işlerde çalıştığımız için, çok az sayıda ana bilgisayar güncellemesi gerekiyor, çekirdek, X ve sanallaştırma kodu.


2

Konuklara göz atarken, ev sahibinin etkilenmesinin mümkün olduğunu onaylayabilirim.

Ana bilgisayar olarak Windows 7 ve konuk sistemi olarak Ubuntu 12.04 kullanıyorum. Ayrıca Windows 7'de ESET Smart Security var.

Konuk sistemi üzerinde çalışıyordum ve aniden göz atmak istedim. Konuk sisteminde ve arama yaparken bir reklamı tıkladığında Firefox'u açtım. Bu reklam, ESET (ana bilgisayarda) içinde bir şeyin yüklenmesinin engellendiğini söyleyen bir uyarı belirttiğinden kötü amaçlı görünüyordu.

Bu nedenle, konuğa tıklanan bir reklam ana bilgisayarı etkiliyor gibiydi. Her ne kadar umarım, ev sahibi antivirüs tarafından engellenmiş olsa da. Şu ana kadar paylaşılan klasörün tek bağlantı olduğunu düşünüyordum. Ancak NAT yoluyla yapılan basit bir ağ bağlantısı, bir virüsün sistemler arasında yayılmasını sağlar.

Umarım bu havayı biraz temizler. Bu sadece dünkü deneyimim, bunun nasıl mümkün olduğunun tam olarak teknik detaylarını bilmediğim için.


Bana da oldu.
Dani

1

Cevap partisine biraz geç kaldıktan sonra, etkinin birçok anlamı olabilir. Virüs içerilebilir ve VM'den yayılma riski yoktur. Ancak, yine de CPU, RAM, disk ve ana makinenin ağı gibi kaynakları tüketebilir.


Etki ve etki kelimesini kullanmaya başlamak ilginçti. Cömertçe boyutlandırılmış bir dinamik sanal disk verildiğinde disk kaynaklarının tüketildiğini hayal edebiliyorum. İlginç. Konuk ile işletim sistemi arasında ağ bağlantısı olmadığı göz önüne alındığında, en kötüsünün VirtualBox'ın çökmesi ya da yanıt vermemesi olduğunu varsayarım, çok fazla disk alanı tüketilirse ana bilgisayar işletim sistemi bile yanıt vermeyebilir. Huh.
adamlogan

-2

teknik olarak evet, çünkü VM dosyaları ana bilgisayara kaydeder, böylece risklidir ve virüse bağlıdır.


1
Bu cevap, mevcut bir cevapta daha önce belirtilmemiş hiçbir yeni bilgi içermez.
Ramhound
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.