Se si installa accidentalmente un'immagine del disco del sistema operativo dannoso in una VM, può causare danni?

1

Ho appena scaricato un'immagine del disco. Dopo aver provato a installare in una VirtualBox VM e aver visto che non è stato eseguito correttamente l'avvio in un programma di installazione, ho controllato in md5sum . Sembra che il md5sum che viene detto online differisca dalla mia versione scaricata. In effetti, ci sono una varietà di specchi con una varietà di valori di md5sum registrati. Se è il caso che ho scaricato un'immagine del disco dannoso, può aver fatto del male al mio sistema operativo host dalla mia VM?

    
posta Rohan 05.01.2017 - 06:19
fonte

4 risposte

1

Sebbene esista un certo isolamento dall'host, la tua VM VirtualBox potrebbe aver stabilito la connettività di rete sulla tua rete locale, che potrebbe aver esposto i tuoi dispositivi locali, ad es. condivisioni di file non protette o router non sicuro con vulnerabilità o che utilizza credenziali predefinite.

    
risposta data 05.01.2017 - 08:24
fonte
1

Risposta breve: nessuno può indovinare.

Dipende molto da come hai configurato la tua VM client, e da cosa il disco dannoso è mirato. Se si trattava semplicemente di una versione modificata del sistema operativo che installa alcuni malware sulla sua partizione che si aspetta di essere eseguita all'avvio successivo, stai andando bene.

Se ha cercato di raccogliere alcune informazioni e inviarlo a un server malevolo, le cose peggiorano, perché la VM può ottenere alcune informazioni dall'host e in genere viene fornita immediatamente un'interfaccia di rete funzionale. Qui dipende molto da cosa VMWare (o qualunque hypervisor hai usato) ha presentato alla sua VM guest.

Se si tratta di un malware direttamente mirato al sistema di virtualizzazione VMWare (ovvero programmato per controllare se si trova in un ambiente VM), può succedere di tutto (a seconda di cosa è progettato per il programma dannoso) e si dovrebbe controlla accuratamente cosa potrebbe essere cambiato nel tuo sistema host (e rete). Ulteriori riferimenti su questo possono essere trovati su wikipedia

    
risposta data 05.01.2017 - 08:39
fonte
0

Se eseguito o installato, è possibile che il malware sia uscito dal contenitore sicuro creato dal tuo hdd VM. Tuttavia, nella maggior parte dei casi, è solo il tuo VM che sarà infetto e il tuo sistema (con un po 'di fortuna) dovrebbe andare bene.

    
risposta data 05.01.2017 - 06:23
fonte
0

Ci sono degli exploit che si possono usare per uscire dal contenitore della VM e ottenere l'accesso all'host. La maggior parte degli exploit di cui sono a conoscenza lo fanno attraverso la funzionalità grafica nativa 3D. Quindi, quanta preoccupazione dipende dal fatto che il 3D nativo sia stato abilitato per questa VM. Non è abilitato di default, quindi l'OP avrebbe dovuto specificare per abilitare. Oracle elenca questa funzionalità come potenzialmente insicura.

Mi preoccuperei anche se l'installazione della VM implicasse l'esecuzione di qualsiasi tipo di script. In tal caso, esaminerei lo script per determinare cosa effettivamente ha fatto.

Altrimenti, non penso che tu abbia troppe preoccupazioni. Naturalmente, presumo che tu abbia chiuso la VM e rimosso.

link

    
risposta data 04.02.2017 - 16:37
fonte

Leggi altre domande sui tag