Sì, è sicuramente una possibilità , ma solo se l'host della VM presenta una vulnerabilità di sicurezza e viene anche configurato in modo errato.
Un buon esempio di ciò è che se si esegue il backtrack su una VM e si esegue il ping dell'IP della VM dal PC, è possibile raggiungerlo.
Le macchine virtuali possono avere diversi tipi di collegamenti a un router. Può essere:
- Fisico (un'altra scheda Ethernet o USB Wifi)
- Bridged to Host (Connetti tramite l'host)
- Replica della connessione host
A seconda del tipo esatto, il metodo può cambiare ma fondamentalmente la VM per accedere a Internet deve essere sulla tua LAN. Ora, indipendentemente dal fatto che sia sul router direttamente LAN o una LAN di intervallo tra l'host e la VM, è ancora possibile eseguire il ping e si può eseguire il ping in normali comunicazioni.
Quindi, a meno che l'host non abbia un buon firewall, ecc. che blocca questo tipo di connessioni, in teoria può essere violato attraverso la VM tramite questa interfaccia di rete comune. Ovviamente, non è molto pratico in termini di quantità di sforzi per utilizzare la VM come punto chiave da trovare e quindi sfruttare nell'host, ma è possibile farlo.
Soluzione:
- Avere un firewall per monitorare il traffico inter-VM, ecc. Non usare lo stesso
- Connessione Internet sulla VM, utilizzando un modem USB Internet separato che ti terrà su reti diverse.
In un guscio di noce : le macchine virtuali sono per lo più contenute e sicure da sole, ma sei tu che connetti l'host e la VM su una rete comune, dispositivo i / o, ecc. Fallo e sarai praticamente al sicuro.
Una buona opzione potenziale è rimuovere tutti i componenti non critici che condividono dalla VM e utilizzare l'accesso alla shell per eseguire la VM. È probabile che un programma possa ignorare il limite di memoria o così è improbabile, per niente probabile.
Il punto è che tutto ciò che è programmabile può essere violato con un tempo e uno sforzo sufficienti.