Rischio di infettare il sistema operativo host se il SO guest non è aggiornato [duplicato]

0

Mi piacerebbe sapere quanto cambia il rischio se non aggiorno il software sul SO guest in una VM (applicazioni e il sistema operativo guest stesso), rispetto al rischio nel caso in cui sia tutto tenuto to-date.

NOTA: il SO guest nella VM può potenzialmente essere utilizzato per qualsiasi scopo, ma in questo caso, diciamo che lo scopo principale di una VM è di evitare di infettare il sistema operativo host, e quindi la VM verrà utilizzata per eseguire applicazioni non affidabili , apri file non attendibili (pdf, doc, html, ecc.), magari visita siti Web non sicuri, ecc. Quindi sì, non sto usando una VM solo per visitare youtube, in quel caso il rischio sarà probabilmente trascurabile in ogni caso ( se il sistema è aggiornato o meno). Sto pensando alle VM per cose più rischiose.

Sto facendo questa domanda perché mi sono reso conto che può essere difficile mantenere aggiornato il software in una VM, soprattutto quando si hanno diverse macchine virtuali o quando si desidera utilizzare solo le istanze monouso o quando non vuoi che la rete sia disponibile nelle macchine virtuali o quando fai affidamento su istantanee (che saranno quindi più vecchie e quindi obsolete). So che non aggiornarlo è probabile che aumenti il rischio, ma non so quanto, e per quanto ne so la differenza potrebbe anche essere trascurabile. Probabilmente dipende dalla probabilità di sfuggire a una VM sfruttando una vulnerabilità nella VM stessa senza fare affidamento su alcuna altra vulnerabilità nel SO guest, rispetto alla probabilità che sia necessaria una vulnerabilità nel SO guest per uscire dalla VM . Quindi forse solo qualcuno con sufficiente esperienza sulle vulnerabilità VM potrebbe essere in grado di valutare la probabilità di questo rischio.

    
posta reed 18.09.2018 - 18:58
fonte

2 risposte

2

Naturalmente, la possibilità che il malware sia in grado di tentare la fuga senza prima sfruttare una vulnerabilità nel sistema operativo Guest non è quasi nulla nella maggior parte dei casi d'uso. Pertanto, tecnicamente aumenta le possibilità di contrarre l'infezione.

D'altra parte, le macchine virtuali sono spesso utilizzate anche per la ricerca di malware, in cui il sistema operativo guest è intenzionalmente infetto e la VM utilizzata per proteggere il sistema operativo host. A mio parere, è abbastanza sicuro affidarsi a una macchina virtuale aggiornata e ben configurata per proteggere il sistema operativo host.

Tuttavia, tenere presente che avere il sistema operativo Ospite infetto potrebbe causare più problemi che infettare il proprio sistema operativo host. Potrebbe iniziare a comportarsi come parte di botnet, potrebbe essere usato come trampolino di lancio per violare la rete, per estrarre le cripto-valute e in una varietà di altri modi fastidiosi e potenzialmente pericolosi.

    
risposta data 18.09.2018 - 20:35
fonte
1

In base alla tua domanda, si deve presumere che sia possibile per l'utente malintenzionato assumere completamente la VM. Quando ciò viene fatto ci sono diversi modi in cui l'autore dell'attacco può causare danni contro il sistema operativo dell'host o anche oltre:

  • In passato c'erano diversi bug che consentivano a un utente malintenzionato di attraversare il confine della virtualizzazione e di eseguire codice all'interno del sistema operativo host dalla VM. Dato che la virtualizzazione viene generalmente eseguita con privilegi di sistema, l'interruzione della VM fornisce l'accesso root root dell'utente malintenzionato nel sistema operativo host. Ciò può essere prevenuto soprattutto utilizzando software di virtualizzazione aggiornato.
  • Se la VM ha accesso alla rete, potrebbe attaccare sistemi in rete al di fuori della VM, ad esempio accedere a uno strumento di configurazione accessibile in rete nel sistema operativo host o utilizzare attacchi DOS contro macchine raggiungibili dall'interno della VM, inviare spam o simili. Questo può essere evitato con il rifiuto totale di qualsiasi accesso alla rete (ad esempio nessuna scheda di rete virtuale) o l'uso di reti limitate (reti host-only, firewall, ecc.)
risposta data 18.09.2018 - 21:22
fonte

Leggi altre domande sui tag