¿Es una máquina virtual tan segura como su host?

15

Pregunta

Si se instala una VM con "alta seguridad" en una máquina host con "baja seguridad" , la VM será tan segura como la máquina en la que está instalada ¿O los aspectos de alta seguridad de la VM (por ejemplo, los últimos paquetes de servicios y actualizaciones, software antivirus, firewall, etc.) compensarán la falibilidad del host?

Background

En mi línea de trabajo, ocasionalmente necesito acceder de forma remota a los sitios de los clientes. Los clientes varían en sus procesos de acceso remoto. Algunos usan acceso telefónico, otros usan VPN y otros usan portales web.

Los clientes también varían en sus procedimientos de seguridad; algunos son bastante relajados y otros son mucho más rígidos.

Recientemente me pidieron que me conectara a un sitio a través de un portal web que hace un barrido de mi máquina, buscando varias cosas como:

  • Nivel de sistema operativo aprobado
  • Firewall aprobado instalado y activo
  • Software antivirus aprobado, software espía, etc.
  • Varios otros factores

Descubrí que la herramienta no es compatible con el sistema operativo de mi máquina local (Windows 8); Busca "Sistemas operativos más recientes, como Windows 7". Supongo que la herramienta está un poco desactualizada ... Tampoco detectó nuestro firewall corporativo.

De todos modos, el sitio del cliente me recomendó usar VMware en mi máquina e instalar una máquina virtual XP. Hice esto y pasó todas las restricciones de seguridad del portal web.

Posibles duplicados:

¿Ejecutar máquinas virtuales dentro de máquinas virtuales sería una forma más segura de estudiar virus, etc.?

y

¿Qué tan seguras son las máquinas virtuales realmente? ¿Falsa sensación de seguridad?

    
pregunta oliver-clare 20.03.2013 - 11:26
fuente

5 respuestas

24

La máquina host puede afectar y alterar lo que desee en la máquina virtual invitada. El host puede leer y escribir toda la memoria del invitado, detenerlo y reiniciarlo por instrucción y, por naturaleza, ve cada byte de datos que entra o sale del invitado. No hay nada que el sistema operativo en una máquina virtual invitada pueda hacer para protegerse contra un host hostil.

Por lo tanto, si el host es vulnerable y está subvertido (un atacante hostil toma el control), entonces los invitados son tostados.

En su caso específico , tenga la seguridad de que si el "software de protección" no es consciente de la existencia de Windows 8, entonces es demasiado viejo para ser muy bueno contra los virus. Apuesto a que tu cliente también lo sabe; Al recomendar una solución (la máquina virtual con Windows XP), le está mostrando cómo se puede hacer el trabajo sin tener que rebelarse abiertamente contra una política de la compañía. En las grandes organizaciones, a menudo hay políticas heredadas que superan su utilidad por años , pero solo pueden eliminarse esperando a que las personas responsables se retiren o sean despedidas.

    
respondido por el Thomas Pornin 20.03.2013 - 12:12
fuente
6

Puede haber una simplificación excesiva en su pregunta y, en consecuencia, la respuesta puede ser que no, el sistema es más fuerte que el host débil.

Peter G. Neumann ha señalado que existe una falacia lógica al pensar que la combinación de dos sistemas altamente seguros crea un dispositivo combinado altamente seguro. Por el contrario, si los dos sistemas no fueron diseñados con el otro en mente, las superficies de ataque creadas mediante la combinación de los dos pueden hacer que el dispositivo combinado sea extremadamente vulnerable. Por lo tanto, el concepto de seguridad aditiva está fundamentalmente equivocado.

Sabemos que la máquina virtual y el host se diseñaron para que trabajen entre sí, por lo que es un punto a favor del producto combinado débil / fuerte. Sugiero que si está preocupado por la exposición a ataques remotos de su sistema total, la combinación podría ser muy fuerte. Si el acceso remoto al host está bloqueado (ya que tiene un acceso físico que debería ser práctico) y solo se puede acceder de forma remota a la VM fuerte, la combinación debería ser más fuerte de lo que lo sería un host débil expuesto.

En otras palabras, la respuesta depende de la superficie de ataque que expongas, no de categorías generales de fortaleza y debilidad y de alguna propiedad aditiva que no existe.

    
respondido por el zedman9991 20.03.2013 - 13:14
fuente
5

En teoría, el anfitrión puede hacer cualquier cosa al huésped, por lo que no es más seguro.

En la práctica, no conozco ningún malware en la naturaleza que pueda interferir con un sistema operativo invitado (sin infectar los sistemas de archivos compartidos con virus, o atacarlo como si fuera un par), por lo que es más seguro.

Esquemas como este host-validador en la conexión VPN son estúpidos en la superficie, pero también protegen a la compañía de problemas no relacionados con el malware. Considere los programas de intercambio de archivos p2p en el sistema cliente VPN o audite la exposición a través de software sin licencia.

Aunque se puede eludir con VMWare, incluir en la lista blanca los sistemas operativos aprobados y tener una lista negra agresiva facilita la vida del administrador de la empresa, y el resultado final no es tan malo como permitir que cualquier persona con el cliente VPN se conecte a la red empresarial .

    
respondido por el mgjk 20.03.2013 - 13:35
fuente
3

Hay otro factor a considerar: si se está conectando desde un sistema operativo más seguro y los protocolos con los que se está conectando no son interceptados por el host, entonces un sistema operativo seguro puede actuar como una caja de arena para proteger el sistema operativo host, por lo que acceder a un sitio web en Windows XP con IE6 en un sistema operativo host puede ser menos seguro que acceder al mismo sitio web en un invitado de Windows 8 con IE10 en el mismo sistema. Sin embargo, estoy de acuerdo con Thomas en que una vez que el host se vea comprometido, no hay nada que pueda hacer en un sistema operativo invitado para protegerlo contra el host. Este es el razonamiento detrás de sistemas como el arranque seguro UEFI: si no sabe cuál es su re corriendo, ni siquiera puedes confiar en ti mismo.

    
respondido por el Craig.Nicol 21.03.2013 - 22:10
fuente
2

Sí, la seguridad de una máquina virtual depende en gran medida de la seguridad de la máquina host. El antimalware en una máquina virtual solo protege el sistema operativo de la máquina virtual, si un atacante piratea el host de una máquina virtual, entonces el atacante podrá acceder a la memoria compartida y a otros recursos que utiliza la máquina virtual, lo que le brinda la oportunidad de comprometer la máquina virtual.

    
respondido por el GdD 20.03.2013 - 11:32
fuente

Lea otras preguntas en las etiquetas