作者PEEEE (自走炮)
看板NetSecurity
标题[问题] 发现 虚拟机 可能的资安漏洞 请帮忙判断
时间Fri Jun 7 15:19:01 2024
因为最近玩老游戏 使用虚拟机
主要有问题的状况是 下载了别人架设好的系统映像档
使用一阵子後发现 虚拟机预设把C D E槽 全部挂载到共用资料夹
这意味着 如果这映像档内 如果除了游戏 还藏着木马 甚至可以藉由网路远端操控虚拟机
那是否 轻则 电脑内的资料被偷光光
重则 可以把病毒直接藉由共享丢到实体主机 导致本机中毒
感觉是蛮严重的问题
请问除了共用资料夹 虚拟机还存在哪些风险 尤其别人架设好的虚拟机
现在有研究如何规避风险吗
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.164.107.101 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1717744745.A.512.html
※ 编辑: PEEEE (1.164.107.101 台湾), 06/07/2024 15:20:09
1F:→ asdfghjklasd: 有人叫你用吗? 06/07 17:13
2F:→ Klauhal: 不要用别人做的映像档 06/08 08:44
3F:→ Klauhal: 自己要用又不想承担风险问怎麽规避= = 06/08 08:44
4F:→ ym7834: 虚拟机本来就可以这样做,用来共享host跟guest资料,最多 06/09 09:15
5F:→ ym7834: 算设定上会有风险 06/09 09:15
原来这版的人都选择因噎废食吗
不要使用 这种事我还不至於不知道
明知道网路 不管如何进化都会有漏洞风险 有人因此就不用吗
包括ptt在SSH完全没有加密之前 大家不都照用几十年
虚拟机
因为沙盒的关系 应该彼此可以有办法切割 尤其从设定档应该就可以切断大多数的
包括不使用网路 或是设定VPN之类的跳板 不让本机解到封包
我自己发现的共用资料夹 当然自己知道移除就好了
只是希望有大神能分享 切割的方法 或是有什麽已知无法切割的漏洞
最希望知道的就是网路 如果虚拟机要连外网的情况
用什麽设定可以避免bypass的封包污染实体机
伸手牌 先感谢 没有也一样感谢
※ 编辑: PEEEE (1.169.217.106 台湾), 06/10/2024 00:48:47
6F:→ ym7834: 看标题以为是有新的zero day。如果单纯想问设定,可以找 06/10 05:03
7F:→ ym7834: 相关的hardening,再依自己想要的调整就行了。 06/10 05:03
8F:→ Klauhal: 逃脱沙盒/虚拟机也不是什麽新手法,而且不需要透过网路 06/10 17:46
9F:→ Klauhal: 或档案分享,有洞也要等软体出更新 06/10 17:46
10F:嘘 thomaschion: 什麽系统都没说,我不会观落阴 06/10 21:55
实体机 WIN10 虚拟机 WIN7 WIN2000 XP 用VirtualBox挂ova
11F:推 jimmynlhs: 目前维修技能树还没开出通灵 抱歉 06/11 23:24
※ 编辑: PEEEE (1.164.105.23 台湾), 06/12/2024 16:09:47
12F:推 swich45314: 会问这个问题就是没搞懂process和program的差异 木马 06/22 05:31
13F:→ swich45314: 单单只是 06/22 05:31
14F:→ swich45314: 放在硬碟中 没有被执行 并不会真的中毒 因为它就是一 06/22 05:33
15F:→ swich45314: 段资料而已 你应该先担心透过别的方式直接骇进XP 2k 06/22 05:33