Riesgo de infectar el sistema operativo host si el sistema operativo invitado no está actualizado [duplicado]

Navega tus respuestas
0

Me gustaría saber cuánto cambia el riesgo si no actualizo el software en el sistema operativo invitado en una VM (aplicaciones y el propio sistema operativo invitado), en comparación con el riesgo en caso de que todo se mantenga actualizado. hasta la fecha.

NOTA: el sistema operativo invitado en la máquina virtual puede potencialmente ser usado para cualquier propósito, pero en este caso, digamos que el propósito principal de una máquina virtual es evitar infectar el sistema operativo host, y por lo tanto, la máquina virtual se utilizará para ejecutar aplicaciones no confiables , abra archivos que no sean de confianza (pdf, doc, html, etc.), tal vez visite sitios web que no sean de confianza, etc. Entonces, sí, no estoy usando una VM solo para visitar YouTube, en ese caso, el riesgo probablemente será insignificante en cualquier caso ( si el sistema está actualizado o no). Estoy pensando en máquinas virtuales para cosas más arriesgadas.

Estoy haciendo esta pregunta porque me di cuenta de que puede ser una molestia mantener el software en una máquina virtual actualizada, especialmente cuando tienes varias máquinas virtuales, o cuando solo quieres usar instancias desechables, o cuando no desea que la red esté disponible en máquinas virtuales o cuando confíe en instantáneas (que luego serán más antiguas y, por lo tanto, estarán desactualizadas). Sé que no mantenerlo actualizado puede aumentar el riesgo, pero no sé cuánto, y por lo que sé, la diferencia podría ser insignificante. Probablemente, depende de la probabilidad de escapar de una máquina virtual al explotar una vulnerabilidad en la propia máquina virtual sin depender de ninguna otra vulnerabilidad en el sistema operativo invitado, en comparación con la probabilidad de que se necesite una vulnerabilidad en el sistema operativo invitado para escapar de la máquina virtual. . Entonces, tal vez solo alguien con suficiente experiencia en vulnerabilidades de VM pueda evaluar la probabilidad de este riesgo.

    
pregunta reed 18.09.2018 - 18:58
fuente

2 respuestas

2

Por supuesto, las posibilidades de que el malware incluso pueda intentar escapar sin explotar primero una vulnerabilidad en el sistema operativo invitado son casi ninguna en la mayoría de los casos de uso. Por lo tanto, técnicamente aumenta las posibilidades de que te infectes.

Por otro lado, las máquinas virtuales se utilizan a menudo incluso para la investigación de malware, donde el sistema operativo invitado se infecta intencionalmente y la máquina virtual se utiliza para proteger el sistema operativo host. En mi opinión, es lo suficientemente seguro como para confiar en una máquina virtual actualizada y fiable bien configurada para proteger su sistema operativo host.

Sin embargo, ten en cuenta que infectar el SO huésped puede causar más problemas que solo infectar tu SO host. Puede comenzar a actuar como parte de una red de bots, puede ser utilizada como un trampolín para romper su red, para extraer cripto-monedas y en una variedad de otras formas molestas y potencialmente peligrosas.

    
respondido por el Peter Harmann 18.09.2018 - 20:35
fuente
1

Sobre la base de su pregunta, debe suponerse que es posible que el atacante se haga cargo de la VM. Cuando se hace esto, hay varias formas en que el atacante puede causar daño contra el sistema operativo host o incluso más:

  • Hubo varios errores en el pasado que permitieron a un atacante cruzar el límite de virtualización y ejecutar código dentro del sistema operativo host desde la máquina virtual. Dado que la virtualización normalmente se ejecuta con privilegios del sistema, la separación de la VM le da al atacante acceso directo a la raíz en el sistema operativo host. Esto se puede evitar principalmente mediante el uso de un software de virtualización actualizado.
  • Si la VM tiene acceso a la red, podría atacar sistemas en red fuera de la VM, por ejemplo, acceder a alguna herramienta de configuración accesible a través de la red en el sistema operativo host o usar ataques de DOS contra máquinas accesibles desde la VM, enviar correo no deseado o similar. Esto se puede evitar negando completamente el acceso a la red (es decir, sin tarjetas de red virtuales) o utilizando una red restringida (redes solo de host, firewalls, etc.).
respondido por el Steffen Ullrich 18.09.2018 - 21:22
fuente

Lea otras preguntas en las etiquetas

¿Hay problemas de seguridad al no admitir TOTP 2FA para 1Password? [cerrado] ¿Puede mi escuela leer mis mensajes de GroupMe ya que no están cifrados de extremo a extremo?