Si instala accidentalmente una imagen de disco del sistema operativo malintencionado en una máquina virtual, ¿puede causar algún daño?

1

Acabo de descargar una imagen de disco. Después de intentar instalar en una máquina virtual de Virtualbox y ver que no se había iniciado correctamente en un instalador, registré md5sum . Parece que el md5sum que se dice en línea difiere de mi versión descargada. De hecho, hay una variedad de espejos con una variedad de valores de md5sum registrados. En caso de que haya descargado una imagen de disco malintencionada, ¿puede haber dañado mi sistema operativo host desde mi máquina virtual?

    
pregunta Rohan 05.01.2017 - 06:19
fuente

4 respuestas

1

Si bien hay cierto aislamiento del host, su VM VirtualBox puede haber establecido una conectividad de red en su red local, lo que puede haber expuesto sus dispositivos locales, por ejemplo. archivos compartidos no protegidos o enrutadores inseguros con vulnerabilidades o que utilizan credenciales predeterminadas.

    
respondido por el Steve Mouse 05.01.2017 - 08:24
fuente
1

Respuesta corta: nadie puede adivinar.

Realmente depende de cómo haya configurado la máquina virtual de su cliente y de a qué se dirigió el disco malicioso . Si fue simplemente una versión del sistema operativo modificada que instala algún malware en su partición que se espera que se ejecute en el próximo arranque, está bien.

Si intentaba recopilar cierta información y enviarla a un servidor malintencionado, las cosas empeoran, ya que la máquina virtual puede obtener cierta información del host, y normalmente se le asigna una interfaz de red funcional de inmediato. Aquí realmente depende de lo que VMWare (o cualquier hipervisor que haya usado) haya presentado a su máquina virtual invitada.

Si hay un malware que se dirigió directamente al sistema de virtualización VMWare (es decir, está programado para ver si está en un entorno VM), puede pasar cualquier cosa (dependiendo de para qué está diseñado el programa malicioso) y debe compruebe a fondo lo que podría haber cambiado en su sistema host (y red). Más referencias sobre eso se pueden encontrar en wikipedia

    
respondido por el Serge Ballesta 05.01.2017 - 08:39
fuente
0

Si se ejecuta o instala, es posible que el malware se haya desprendido del contenedor seguro que crea su hdd de VM. Sin embargo, en la mayoría de los casos, solo su vm estará infectada y su sistema (con un poco de suerte) debería estar bien.

    
respondido por el thel3l 05.01.2017 - 06:23
fuente
0

Hay vulnerabilidades que se pueden usar para salir del contenedor de máquinas virtuales y obtener acceso al host. La mayoría de las vulnerabilidades que conozco lo hacen a través de la funcionalidad de gráficos 3D nativos. Entonces, cuánto preocuparse depende de si se habilitó el 3D nativo para esta máquina virtual. No está habilitado de forma predeterminada, por lo que el OP habría tenido que especificar para habilitar. Oracle enumera esta característica como potencialmente insegura.

También me preocuparía si la instalación de la VM implicaba ejecutar cualquier tipo de script. Si es así, revisaría el guión para determinar lo que realmente hizo.

De lo contrario, no creo que tengas mucho de qué preocuparte. Por supuesto, asumo que apaga la máquina virtual y la elimina.

enlace

    
respondido por el Thomas Carlisle 04.02.2017 - 16:37
fuente

Lea otras preguntas en las etiquetas