作者PEEEE (自走砲)
看板NetSecurity
標題[問題] 發現 虛擬機 可能的資安漏洞 請幫忙判斷
時間Fri Jun 7 15:19:01 2024
因為最近玩老遊戲 使用虛擬機
主要有問題的狀況是 下載了別人架設好的系統映像檔
使用一陣子後發現 虛擬機預設把C D E槽 全部掛載到共用資料夾
這意味著 如果這映像檔內 如果除了遊戲 還藏著木馬 甚至可以藉由網路遠端操控虛擬機
那是否 輕則 電腦內的資料被偷光光
重則 可以把病毒直接藉由共享丟到實體主機 導致本機中毒
感覺是蠻嚴重的問題
請問除了共用資料夾 虛擬機還存在哪些風險 尤其別人架設好的虛擬機
現在有研究如何規避風險嗎
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.107.101 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1717744745.A.512.html
※ 編輯: PEEEE (1.164.107.101 臺灣), 06/07/2024 15:20:09
1F:→ asdfghjklasd: 有人叫你用嗎? 06/07 17:13
2F:→ Klauhal: 不要用別人做的映像檔 06/08 08:44
3F:→ Klauhal: 自己要用又不想承擔風險問怎麼規避= = 06/08 08:44
4F:→ ym7834: 虛擬機本來就可以這樣做,用來共享host跟guest資料,最多 06/09 09:15
5F:→ ym7834: 算設定上會有風險 06/09 09:15
原來這版的人都選擇因噎廢食嗎
不要使用 這種事我還不至於不知道
明知道網路 不管如何進化都會有漏洞風險 有人因此就不用嗎
包括ptt在SSH完全沒有加密之前 大家不都照用幾十年
虛擬機
因為沙盒的關係 應該彼此可以有辦法切割 尤其從設定檔應該就可以切斷大多數的
包括不使用網路 或是設定VPN之類的跳板 不讓本機解到封包
我自己發現的共用資料夾 當然自己知道移除就好了
只是希望有大神能分享 切割的方法 或是有什麼已知無法切割的漏洞
最希望知道的就是網路 如果虛擬機要連外網的情況
用什麼設定可以避免bypass的封包汙染實體機
伸手牌 先感謝 沒有也一樣感謝
※ 編輯: PEEEE (1.169.217.106 臺灣), 06/10/2024 00:48:47
6F:→ ym7834: 看標題以為是有新的zero day。如果單純想問設定,可以找 06/10 05:03
7F:→ ym7834: 相關的hardening,再依自己想要的調整就行了。 06/10 05:03
8F:→ Klauhal: 逃脫沙盒/虛擬機也不是什麼新手法,而且不需要透過網路 06/10 17:46
9F:→ Klauhal: 或檔案分享,有洞也要等軟體出更新 06/10 17:46
10F:噓 thomaschion: 什麼系統都沒說,我不會觀落陰 06/10 21:55
實體機 WIN10 虛擬機 WIN7 WIN2000 XP 用VirtualBox掛ova
11F:推 jimmynlhs: 目前維修技能樹還沒開出通靈 抱歉 06/11 23:24
※ 編輯: PEEEE (1.164.105.23 臺灣), 06/12/2024 16:09:47
12F:推 swich45314: 會問這個問題就是沒搞懂process和program的差異 木馬 06/22 05:31
13F:→ swich45314: 單單只是 06/22 05:31
14F:→ swich45314: 放在硬碟中 沒有被執行 並不會真的中毒 因為它就是一 06/22 05:33
15F:→ swich45314: 段資料而已 你應該先擔心透過別的方式直接駭進XP 2k 06/22 05:33
16F:推 FQDN: 從源頭解決問題才是正解 不要用別人包的檔 07/01 00:56