VirtualBox - гостевые дополнения как угроза безопасности для хост-компьютера?
Я настраиваю виртуальную машину Windows в VirtualBox с намерением использовать ее в качестве "песочницы" для тестирования неизвестных или потенциально опасных приложений.
Мой вопрос: может ли установка гостевых дополнений открыть мой компьютер для атаки? Я не собираюсь делиться папками или проходить через USB-устройства. Может ли вредоносная программа каким-то образом избежать гипервизора, если были установлены гостевые дополнения?
Мой хост - Windows 7 Ultimate x64, и моим гостем будет также Windows 7.
2 ответа
Вредоносное ПО может, теоретически, избежать виртуальной машины, если в гостевых дополнениях есть какая-либо ошибка, позволяющая это сделать. Это случилось с VMware один раз и существует для VirtualBox, но, похоже, это вряд ли произойдет: для этого нужно будет создать специальное вредоносное ПО.
Дальнейшее обсуждение находится в этом вопросе безопасности ИТ: останавливает ли виртуальная машина вредоносные программы от причинения вреда?, Эти обсуждения также полезны:
Насколько безопасны виртуальные машины на самом деле? Ложное чувство безопасности?
Вы определенно захотите отключить сеть в ВМ, в зависимости от того, что вы делаете, это может быть источником заражения для главного компьютера.
Даже без гостевых расширений в VirtualBox может быть недостаток, позволяющий вредоносным программам атаковать систему хоста. Установка гостевых расширений подвергнет вас большему риску, поскольку расширения обеспечивают более тесный доступ к хост-системе для повышения производительности и, таким образом, позволяют использовать больше векторов атак.
Хотя в целом риск не так высок, в VirtualBox (и другом программном обеспечении для виртуализации) были такие недостатки, см., Например, http://secunia.com/advisories/47626/
Вы должны рассмотреть возможность использования выделенного оборудования или, по крайней мере, не использовать гостевые расширения и следить за новыми недостатками в VirtualBox, если вы действительно хотите быть в безопасности.