Una connessione TCP con una VM può essere "scappata da" per raggiungere l'host? [duplicare]

1

Se una VM (ad es. VirtualBox) sull'host A apre una connessione TCP a un hacker Z, ci sono possibili vulnerabilità in es. il NAT della VM che consentirebbe a Z di comunicare con A stesso o altri dispositivi sulla sua rete?

Un host che esegue una VM può essere compromesso a causa di un accesso malevolo a un hacker ottenuto sulla VM?

Storia precedente: Stavo guardando lo spettacolo "Person of Interest" in cui un protagonista utilizzava una macchina virtuale per hackerare qualcuno, ma era un "honeypot" (possibile uso errato?) E invece l'hacker entrava in tutti i sistemi sulla rete del protagonista.

Ora so che questa è finzione e che essere in grado di connettersi a una macchina non ti consente di hackerarlo, ma in questo c'è un nucleo di verità?

    
posta Bart van Heukelom 22.06.2012 - 15:32
fonte

2 risposte

2

Sì, è sicuramente una possibilità , ma solo se l'host della VM presenta una vulnerabilità di sicurezza e viene anche configurato in modo errato.

Un buon esempio di ciò è che se si esegue il backtrack su una VM e si esegue il ping dell'IP della VM dal PC, è possibile raggiungerlo.

Le macchine virtuali possono avere diversi tipi di collegamenti a un router. Può essere:

  • Fisico (un'altra scheda Ethernet o USB Wifi)
  • Bridged to Host (Connetti tramite l'host)
  • Replica della connessione host

A seconda del tipo esatto, il metodo può cambiare ma fondamentalmente la VM per accedere a Internet deve essere sulla tua LAN. Ora, indipendentemente dal fatto che sia sul router direttamente LAN o una LAN di intervallo tra l'host e la VM, è ancora possibile eseguire il ping e si può eseguire il ping in normali comunicazioni.

Quindi, a meno che l'host non abbia un buon firewall, ecc. che blocca questo tipo di connessioni, in teoria può essere violato attraverso la VM tramite questa interfaccia di rete comune. Ovviamente, non è molto pratico in termini di quantità di sforzi per utilizzare la VM come punto chiave da trovare e quindi sfruttare nell'host, ma è possibile farlo.

Soluzione:

  • Avere un firewall per monitorare il traffico inter-VM, ecc. Non usare lo stesso
  • Connessione Internet sulla VM, utilizzando un modem USB Internet separato che ti terrà su reti diverse.

In un guscio di noce : le macchine virtuali sono per lo più contenute e sicure da sole, ma sei tu che connetti l'host e la VM su una rete comune, dispositivo i / o, ecc. Fallo e sarai praticamente al sicuro.

Una buona opzione potenziale è rimuovere tutti i componenti non critici che condividono dalla VM e utilizzare l'accesso alla shell per eseguire la VM. È probabile che un programma possa ignorare il limite di memoria o così è improbabile, per niente probabile.

Il punto è che tutto ciò che è programmabile può essere violato con un tempo e uno sforzo sufficienti.

    
risposta data 22.06.2012 - 16:41
fonte
1

Ti rimando a questo post proprio qui su security stackexchange, che dovrebbe coprire la maggior parte delle domande che potresti avere.

    
risposta data 23.06.2012 - 03:32
fonte

Leggi altre domande sui tag