Un virus provenant d'une machine virtuelle VirtualBox peut-il affecter l'ordinateur hôte?


Réponses:


42

Très bonne question.

La principale raison pour laquelle un virus pourrait se propager d'une machine virtuelle à un système d'exploitation hôte est via le réseau. Une fois que vous commencez à utiliser un réseau ponté entre l'hôte et l'invité, les choses deviennent plus risquées. Votre machine et la machine virtuelle sont considérées comme 2 nœuds sur le même sous-réseau. Un ver qui voit ces 2 nœuds a la possibilité de se propager si une telle vulnérabilité est trouvée.


1
@John T: Mais pas assez bon pour vraiment faire passer le vote pour une fois? ;)
arathorn

Je n'étais pas perplexe :)
John T

2
@arathorn, il n'y a pas de vote favorable;)
Ash

18

Oui, si vous avez des dossiers partagés ...

Dossiers partagés via la machine virtuelle ou réseau standard.

Je ne suis pas sûr et je n'ai pas vu de virus depuis un certain temps se propager de la sorte et modifier des fichiers sur un réseau, mais c'est possible.

Ce n’est pas parce qu’il s’agit d’une machine virtuelle que vous devez la traiter comme une autre machine physique de votre réseau.

Donc, si vous avez un antivirus sur votre ordinateur hôte (et d’autres sur votre réseau), vous êtes aussi sûr que vous le serez, mais encore une fois ... traitez toute machine virtuelle comme toute autre machine physique.

Le seul moyen sûr d'exécuter une machine virtuelle est de désactiver les fonctionnalités réseau (ou le réseau local virtuel complètement séparé de votre réseau ... et de ne pas disposer d'une interface de gestion sur ce réseau local virtuel) et de toute l'intégration hôte / invité impliquant le partage de fichiers.


Il y a six ans, lorsque vous avez écrit "vous n'avez pas vu de virus se propager de la sorte et modifier des fichiers sur un réseau" , cela aurait pu être très vrai. En attendant, nous savons que les ransomwares sont là pour rester et visent également les lecteurs réseau . Donc, en effet: oui.
Arjan

16

Sauf si une faille de sécurité dans Virtualbox vous permet de vous échapper de la machine virtuelle (et que vous n'avez pas corrigé), alors non. Cependant, il convient de rappeler que s'il existe une connexion réseau entre les deux, il est possible que celle-ci passe à l'hôte, car elle passerait d'une machine normale à une autre sur le même réseau.

Edit: en termes de vérification des connexions, le moyen le plus simple consiste à nmap l'hôte à partir de l'invité. Utilisez le commutateur -PN, si votre hôte bloque le ping. S'il y a une réponse, alors vous avez une connexion là-bas. Même si ce n'est pas le cas, il est toujours possible d'établir une connexion via une autre machine, si celle-ci est connectée à la fois à l'hôte et à l'invité.


1
Comment puis-je vérifier s'il existe une connexion entre l'hôte et vm?
user3183

Est-ce que vous essayez d'écrire un virus?
EBGreen

EBGreen, je parle de ma machine virtuelle. Comment puis-je modifier les paramètres pour qu’elle ne parle pas entre les deux! Je veux installer quelque chose mais j'en ai marre.
user3183

6
@ EBGreen. Non, il essaie de recréer xkcd. xkcd.com/350
Mostlyharmless

Il y a toujours des failles de sécurité qui ne sont pas corrigées.
qasdfdsaq

3

techniquement, la réponse est oui et avec la virtualisation de plus en plus populaire, attendez-vous à plus d'attaques contre des hôtes via le système d'exploitation invité dans un avenir prévisible.


3

En réponse, le message de John T sur le pontage - Il n'y a rien qui demande de contacter l'hôte Dans nos configurations, l'hôte n'a jamais d'adresse IP attribuée et n'a donc pas de connexion réseau. Lorsque des mises à jour sont nécessaires, tous les ordinateurs virtuels sont suspendus, une adresse IP est temporairement attribuée à l'hôte, des mises à jour sont effectuées, l'adresse IP de l'hôte est supprimée, puis les objets virtuels peuvent être repris.

Puisque nous maintenons l'hôte à nu et que nous travaillons tous dans les environnements virtuels, très peu de mises à jour d'hôte sont nécessaires, notamment le code du noyau, de X et de la virtualisation.


2

Je peux confirmer qu'il est possible que l'hôte soit affecté lors de la navigation dans l'invité.

J'ai Windows 7 en tant qu'hôte et Ubuntu 12.04 en tant que système invité. J'ai également ESET Smart Security dans Windows 7.

Je travaillais sur le système invité et j'ai soudainement voulu parcourir. J'ai ouvert Firefox dans le système invité et lors d'une recherche, j'ai cliqué sur une annonce. Cette annonce semblait être un malware lorsque ESET (dans l'hôte) a affiché un avertissement indiquant que l'installation était bloquée.

Ainsi, une annonce cliquée sur l'invité semble affecter l'hôte. Bien que cela ait été bloqué, espérons-le, par l'antivirus de l'hôte. Je pensais que ce dossier partagé était le seul lien jusqu'à présent. Mais une simple connexion réseau via NAT permet à un virus de se propager entre systèmes.

J'espère que cela efface un peu l'air. Ce n’est que mon expérience d’hier, car je ne connais pas tous les détails techniques de la manière dont cela est possible.


Arrivé à moi aussi.
Dani

1

Un peu tard pour la réponse, mais l’ affect peut avoir plusieurs significations. Le virus peut être contenu et ne présente aucun risque de propagation à partir de la machine virtuelle. Cependant, il peut toujours consommer des ressources telles que le processeur, la RAM, le disque et le réseau de la machine hôte.


Lire l'utilisation du mot affect & effect était intéressant. Je pourrais imaginer que les ressources du disque soient consommées si un disque virtuel dynamique de taille généreuse était attribué. Intéressant. Etant donné qu’il n’ya pas de réseau entre l’invité et le système d’exploitation, je suppose que le pire qui puisse nous arriver est que VirtualBox se bloque ou ne répond plus, peut-être même que le système d’exploitation hôte devient instable si trop d’espace disque est consommé. Huh.
adamlogan

-2

techniquement oui, car la machine virtuelle enregistre les fichiers sur le PC hôte, ce qui est risqué et dépend du virus


1
Cette réponse n’ajoute aucune information nouvelle qui n’était pas déjà indiquée dans une réponse existante.
Ramhound
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.