È sicuro installare malware nelle macchine virtuali? Vorrei indagare su malware, ma non voglio infettare il mio computer.
Posso installare il malware in una macchina virtuale VMWare, magari anche senza accesso alla rete, senza mettere a rischio l'integrità del mio sistema host?
Non esiste una risposta semplice a questa domanda. Il software VM è ancora software e presenta vulnerabilità che possono essere mirate e quindi, almeno in teoria, sfruttate per fare più danni.
L'esecuzione di una macchina virtuale infetta con accesso alla rete apre anche potenziali vettori di attacco.
Un altro aspetto interessante da considerare è che il malware sufficientemente avanzato potrebbe essere VM-aware e modificarne il comportamento quando rileva che è in esecuzione all'interno di una VM, mascherando i reali capabilities possibili.
Non ho ancora visto alcun malware in-the-wild progettato per infettare una macchina host da una VM. Prevedo che la maggior parte dei malware non si preoccuperà semplicemente se è in esecuzione sull'hardware nudo o all'interno di una VM poiché può raggiungere i suoi obiettivi in modo uguale in entrambi i casi. È probabilmente sicuro che il malware non sfugga a una VM semplicemente perché non ha alcun incentivo a farlo.
Esistono strumenti progettati per contenere e analizzare il malware e molti informazioni disponibili su come fare questo . Anche una coppia di papers con tecniche e strumenti.
Sì, se ti leghi strettamente ad alcune regole di sicurezza (assolutamente sensate):
Utilizza un sistema operativo diverso completamente per l'host e per l'ospite. Ad esempio, è improbabile che il malware che infetterà il tuo Windows guest infetti o addirittura attacchi il tuo host Linux .
Non utilizzare sistemi operativi simili sulla rete del guest. Ancora una volta, il tuo Windows ospite potrebbe essere infetto, ma è altamente improbabile che un OpenBSD venga attaccato da malware.
Usa il buon senso. L'obiettivo del sistema virtualizzato dovrebbe essere interamente essere infetto. Non utilizzare il sistema infetto, ad esempio, per le tue operazioni bancarie online.
Conosci i tuoi limiti. Questo è estremamente importante. Ogni volta che è sospetto che altri malware siano apparsi sul tuo sistema rispetto al malware specifico sotto esame, termina immediatamente l'esperimento e ricomincia da capo.
I primi due punti della lista - sicuramente - quasi garantiranno che un difetto di sicurezza nel tuo sistema di virtualizzazione non danneggerà le tue altre macchine.
L'unico modo possibile potrebbe essere quello di sfruttare un bug all'interno del software VM perché tutto ciò che fa la VM è catturare eventi come I / O e consegnarlo alla macchina host. Se il tuo fornitore non si è occupato di bufferoverflows qua e là, probabilmente potresti eseguire codice pericoloso sulla macchina host. MA! In realtà non sono sicuro al 100%.
Voglio solo aggiungere un'informazione per farti stare più attento a questo problema rispetto ad altre risposte (senza diminuire il loro valore) delineate.
Un ricercatore ha detto :
Companies and administrators tend to trust that breaking out of a VM is not possible. A lot of people consider this to be just another proof-of-concept. They don't understand that is a commercially available exploit.
L'argomento è così serio che gli commerciali strumenti come questo è già stato sviluppato in passato per questo scopo.
Leggi altre domande sui tag virtualization malware