Sí, definitivamente es una posibilidad pero solo si el host de la máquina virtual tiene una vulnerabilidad de seguridad y también se configura incorrectamente.
Un buen ejemplo de esto es que si ejecuta Retroceso en una VM y luego hace ping a la IP de la VM desde su PC, puede acceder a ella.
Las máquinas virtuales pueden tener diferentes tipos de enlaces a un enrutador. Puede ser:
- Físico (Otra tarjeta Ethernet o USB Wifi)
- Bridged to Host (Conectarse a través del host)
- Replicando la conexión del host
Dependiendo del tipo exacto, el método puede cambiar pero, fundamentalmente, la VM para acceder a Internet debe estar en su LAN. Ahora, independientemente de si está en el enrutador directamente en la LAN o en una LAN de intervalo entre el host y la máquina virtual, aún puede hacer ping a usted y puede hacer ping en la comunicación normal.
Entonces, a menos que el host tenga un buen firewall, etc., que bloquee este tipo de conexiones, puede ser hackeado a través de la VM a través de esta interfaz de red común en teoría. Obviamente, no es muy práctico en términos de esfuerzo usar la VM como un punto de pivote para encontrar y luego explotar en el host, pero se puede hacer.
Solución:
- Tenga un firewall para monitorear el tráfico entre máquinas virtuales, etc. No use el mismo
- La conexión a Internet en la máquina virtual, usando un módem USB de Internet por separado, lo mantendrá en diferentes redes.
En una cáscara de tuerca : las máquinas virtuales están mayormente contenidas y son seguras por sí mismas, pero eres tú quien conecta el host y la máquina virtual en una red común, dispositivo de E / S, etc. Haz eso y estarás prácticamente seguro.
Una buena opción potencial es eliminar todos los componentes no críticos que se comparten de la VM y usar el acceso de shell para ejecutar la VM. Es probable que un programa no pueda sobrepasar el límite de memoria o algo así, es poco probable.
El punto es, cualquier cosa programable puede ser hackeada si se le da suficiente tiempo y esfuerzo.