Un virus provenant d'une machine virtuelle VirtualBox peut-il affecter l'ordinateur hôte?
Un virus provenant d'une machine virtuelle VirtualBox peut-il affecter l'ordinateur hôte?
Réponses:
Très bonne question.
La principale raison pour laquelle un virus pourrait se propager d'une machine virtuelle à un système d'exploitation hôte est via le réseau. Une fois que vous commencez à utiliser un réseau ponté entre l'hôte et l'invité, les choses deviennent plus risquées. Votre machine et la machine virtuelle sont considérées comme 2 nœuds sur le même sous-réseau. Un ver qui voit ces 2 nœuds a la possibilité de se propager si une telle vulnérabilité est trouvée.
Oui, si vous avez des dossiers partagés ...
Dossiers partagés via la machine virtuelle ou réseau standard.
Je ne suis pas sûr et je n'ai pas vu de virus depuis un certain temps se propager de la sorte et modifier des fichiers sur un réseau, mais c'est possible.
Ce n’est pas parce qu’il s’agit d’une machine virtuelle que vous devez la traiter comme une autre machine physique de votre réseau.
Donc, si vous avez un antivirus sur votre ordinateur hôte (et d’autres sur votre réseau), vous êtes aussi sûr que vous le serez, mais encore une fois ... traitez toute machine virtuelle comme toute autre machine physique.
Le seul moyen sûr d'exécuter une machine virtuelle est de désactiver les fonctionnalités réseau (ou le réseau local virtuel complètement séparé de votre réseau ... et de ne pas disposer d'une interface de gestion sur ce réseau local virtuel) et de toute l'intégration hôte / invité impliquant le partage de fichiers.
Sauf si une faille de sécurité dans Virtualbox vous permet de vous échapper de la machine virtuelle (et que vous n'avez pas corrigé), alors non. Cependant, il convient de rappeler que s'il existe une connexion réseau entre les deux, il est possible que celle-ci passe à l'hôte, car elle passerait d'une machine normale à une autre sur le même réseau.
Edit: en termes de vérification des connexions, le moyen le plus simple consiste à nmap l'hôte à partir de l'invité. Utilisez le commutateur -PN, si votre hôte bloque le ping. S'il y a une réponse, alors vous avez une connexion là-bas. Même si ce n'est pas le cas, il est toujours possible d'établir une connexion via une autre machine, si celle-ci est connectée à la fois à l'hôte et à l'invité.
techniquement, la réponse est oui et avec la virtualisation de plus en plus populaire, attendez-vous à plus d'attaques contre des hôtes via le système d'exploitation invité dans un avenir prévisible.
En réponse, le message de John T sur le pontage - Il n'y a rien qui demande de contacter l'hôte Dans nos configurations, l'hôte n'a jamais d'adresse IP attribuée et n'a donc pas de connexion réseau. Lorsque des mises à jour sont nécessaires, tous les ordinateurs virtuels sont suspendus, une adresse IP est temporairement attribuée à l'hôte, des mises à jour sont effectuées, l'adresse IP de l'hôte est supprimée, puis les objets virtuels peuvent être repris.
Puisque nous maintenons l'hôte à nu et que nous travaillons tous dans les environnements virtuels, très peu de mises à jour d'hôte sont nécessaires, notamment le code du noyau, de X et de la virtualisation.
Je peux confirmer qu'il est possible que l'hôte soit affecté lors de la navigation dans l'invité.
J'ai Windows 7 en tant qu'hôte et Ubuntu 12.04 en tant que système invité. J'ai également ESET Smart Security dans Windows 7.
Je travaillais sur le système invité et j'ai soudainement voulu parcourir. J'ai ouvert Firefox dans le système invité et lors d'une recherche, j'ai cliqué sur une annonce. Cette annonce semblait être un malware lorsque ESET (dans l'hôte) a affiché un avertissement indiquant que l'installation était bloquée.
Ainsi, une annonce cliquée sur l'invité semble affecter l'hôte. Bien que cela ait été bloqué, espérons-le, par l'antivirus de l'hôte. Je pensais que ce dossier partagé était le seul lien jusqu'à présent. Mais une simple connexion réseau via NAT permet à un virus de se propager entre systèmes.
J'espère que cela efface un peu l'air. Ce n’est que mon expérience d’hier, car je ne connais pas tous les détails techniques de la manière dont cela est possible.
Un peu tard pour la réponse, mais l’ affect peut avoir plusieurs significations. Le virus peut être contenu et ne présente aucun risque de propagation à partir de la machine virtuelle. Cependant, il peut toujours consommer des ressources telles que le processeur, la RAM, le disque et le réseau de la machine hôte.
techniquement oui, car la machine virtuelle enregistre les fichiers sur le PC hôte, ce qui est risqué et dépend du virus