it-swarm-fr.com

Un virus provenant d'un VirtualBox VM peut-il affecter l'ordinateur hôte?

Un virus provenant d'un VirtualBox VM peut-il affecter l'ordinateur hôte?

53
user3183

Très bonne question.

La principale raison pour laquelle un virus pourrait se propager de VM à un système d'exploitation hôte est via le réseau. Une fois que vous commencez à utiliser la mise en réseau pontée entre l'hôte et l'invité, les choses deviennent plus risquées. Votre machine et la VM apparaissent sous la forme de 2 nœuds sur le même sous-réseau. Un ver qui voit ces 2 nœuds a la possibilité de se propager si une telle vulnérabilité est trouvée.

42
John T

Oui, si vous avez des dossiers partagés ...

Dossiers partagés via la machine virtuelle ou réseau standard.

Je ne suis pas sûr et je n'ai pas vu de virus depuis un certain temps se propager de la sorte et modifier des fichiers sur un réseau, mais c'est possible.

Le fait qu’il s’agisse d’un VM ne signifie pas qu’il est sécurisé, vous devez le traiter comme un autre ordinateur physique de votre réseau.

Donc, si vous avez un antivirus sur votre ordinateur hôte (et d’autres sur votre réseau), vous êtes aussi sûr que vous le serez, mais encore une fois ... traitez tout VM comme n’importe quel autre ordinateur physique.

Le seul moyen sûr d'exécuter une VM consiste à désactiver les fonctionnalités réseau (ou VLAN à le séparer complètement de votre réseau ... et à ne pas avoir d'interface de gestion sur ce VLAN.) et toute l'intégration hôte/invité impliquant le partage de fichiers.

18
William Hilsum

Sauf si une faille de sécurité dans Virtualbox vous permet de vous échapper de la VM (et que vous n'avez pas corrigé), alors non. Cependant, il convient de rappeler que s'il existe une connexion réseau entre les deux, il est possible que celle-ci passe à l'hôte, car elle passerait d'une machine à l'autre sur le même réseau.

Edit: en termes de vérification des connexions, le moyen le plus simple consiste à nmap l'hôte à partir de l'invité. Utilisez le commutateur -PN, en cas de blocage du blocage de votre hôte. S'il y a une réponse, alors vous avez une connexion là-bas. Même si vous ne le faites pas, il est toujours possible d'établir une connexion via une autre machine, si celle-ci est connectée à la fois à l'hôte et à l'invité.

16
Dentrasi

techniquement, la réponse est oui et avec la virtualisation de plus en plus populaire, attendez-vous à plus d'attaques contre des hôtes via le système d'exploitation invité dans un avenir prévisible.

3
Molly7244

En réponse, le message de John T sur le rapprochement - Il n'est pas nécessaire que l'hôte soit adressé. Dans nos configurations, l'hôte n'a jamais d'adresse IP attribuée et n'a donc pas de connexion réseau. Lorsque des mises à jour sont nécessaires, tous les ordinateurs virtuels sont suspendus, une adresse IP est temporairement attribuée à l'hôte, des mises à jour sont effectuées, l'adresse IP de l'hôte est supprimée, puis les applications virtuelles peuvent être reprises.

Puisque nous maintenons l'hôte à peu près nu et que nous travaillons tous dans les environnements virtuels, très peu de mises à jour d'hôte sont nécessaires, notamment le code du noyau, de X et de la virtualisation.

3
joe

Je peux confirmer qu'il est possible que l'hôte soit affecté lors de la navigation dans l'invité.

J'ai Windows 7 en tant qu'hôte et Ubuntu 12.04 en tant que système invité. J'ai également ESET Smart Security dans Windows 7.

Je travaillais sur le système invité et j'ai soudainement voulu parcourir. J'ai ouvert Firefox dans le système invité et lors d'une recherche, j'ai cliqué sur une annonce. Cette annonce semblait être un malware lorsque ESET (dans l'hôte) a affiché un avertissement indiquant que l'installation de quelque chose avait été bloqué.

Ainsi, une annonce cliquée sur l'invité semble affecter l'hôte. Bien que cela ait été bloqué, espérons-le, par l'antivirus de l'hôte. Je pensais que ce dossier partagé était le seul lien jusqu'à présent. Mais une simple connexion réseau via NAT permet à un virus de se propager entre systèmes.

J'espère que cela efface un peu l'air. Ce n’est que mon expérience d’hier, car je ne connais pas tous les détails techniques de la possibilité.

2
Narasimhan

Un peu tard pour le correspondant, mais affecte peut avoir plusieurs significations. Le virus peut être contenu et ne présente aucun risque de propagation à partir de la machine virtuelle. Cependant, il peut toujours consommer des ressources telles que le processeur, la RAM, le disque et le réseau de la machine hôte.

1
Keltari