En las máquinas virtuales, ¿las carpetas compartidas reducen la efectividad de la seguridad?

9

VirtualBox ofrece la opción de usar carpetas compartidas, otros probablemente ofrecen lo mismo. No estoy seguro de si el host está accediendo directamente a la memoria del invitado, o si hay algún proceso que básicamente sincroniza una carpeta en el host con otra en el invitado.

Pero independientemente de eso, cuando los procesos del anfitrión y del invitado se mantienen tan separados unos de otros, no puedo evitar pensar que existe un peligro para la seguridad a través de este proceso (como el malware que podría salir de los invitados). espacio de direcciones al encontrar su camino a la carpeta compartida).

¿Es esto posible?

    
pregunta Ekrem 17.10.2015 - 13:05
fuente

1 respuesta

7

Una máquina virtual no accede directamente a la memoria del host en caso de carpetas compartidas. En realidad, la máquina virtual utiliza un controlador de sistema de archivos especial en la adición de invitado para hablar con el host. Una carpeta compartida se implementa como un redirector de pseudo-red.

La única forma de asegurarse de que una máquina virtual no infecte su host es desarrollar una arquitectura que aísle la máquina virtual de sus hosts como si los separara físicamente. Mientras esto no haya sido posible (AFAIK), no es extraño leer muchos casos en Internet de hipervisores que escapan de malware ( IBM X-Force ® 2010 Informe de tendencias y riesgos a mitad de año ).

Al compartir carpetas entre el host y el invitado, todavía tiene la opción (al menos con VirtualBox y VMWare Player que utilizo) para forzar al invitado a acceder a las carpetas compartidas en modo de solo lectura (puede copiar datos de los compartidos). carpeta a su máquina virtual pero no en la dirección opuesta).

En cuanto al título de su pregunta, no, las carpetas compartidas no agregan ninguna capa de seguridad con respecto a la posibilidad de infección de su host. Al contrario, puede ser un vector de ataque adicional, especialmente en el caso de que cree una carpeta compartida con la opción predeterminada de lectura y escritura.

    
respondido por el user45139 17.10.2015 - 16:32
fuente

Lea otras preguntas en las etiquetas