Si una aplicación se está ejecutando dentro de una VM, ¿la aplicación podría enviar información sobre la computadora host (la que ejecuta la VM) a otra host? ¿O solo podría acceder a la información sobre lo que sea el host de VM?
Suponiendo que no comparte el sistema de archivos raíz del host con la máquina virtual, la máquina virtual invitada normalmente no debería reunir directamente mucha información de su host. Pero puede suponer que en realidad es una máquina virtual alojada al examinar el hardware virtual presentado y los controladores cargados en el kernel. A continuación, podría atacar a su host o red local para encontrar más información. La zona horaria y la configuración regional predeterminadas podrían proporcionar información sobre la ubicación física. Además de las vulnerabilidades en el software de virtualización, el análisis de las rutas reales combinadas con una ejecución traceroute
debería ser suficiente para obtener información sobre la LAN subyacente, incluso si la interfaz de red es un NAT. A partir de ahí, los métodos de prueba de la pluma podrían dar mucha información sobre otros hosts en la LAN, incluido el host de virtualización.
Cuando se realiza la recopilación de información, el envío de información al exterior será más o menos fácil, dependiendo de si el acceso a Internet se ha configurado en la VM o no. Generalmente se realiza durante la instalación inicial del sistema operativo, pero si está bloqueado por un firewall, se pueden usar técnicas de ataque para encontrar un proxy. Por supuesto, si no hay una conexión física disponible en el exterior (incluidos los dispositivos inalámbricos), la información nunca llegará a un host externo.
En resumen, eso significa que incluso si ejecuta el software no seguro en una máquina virtual proporciona cierta protección, aún no es una bala de plata ...
Lea otras preguntas en las etiquetas network virtualization