¿Puede un virus de una máquina virtual VirtualBox afectar la computadora host?

Question 1

Muy buena pregunta.

La razón principal por la que un virus podría propagarse desde la máquina virtual al sistema operativo host es a través de la red. Una vez que empieces a usarredes en puenteentre el anfitrión y el huésped las cosas se vuelven más riesgosas. Su máquina y la VM se ven como 2 nodos en la misma subred. Un gusano que ve estos 2 nodos tiene la posibilidad de propagarse si se encuentra tal vulnerabilidad.

Answer

Muy buena pregunta.

La razón principal por la que un virus podría propagarse desde la máquina virtual al sistema operativo host es a través de la red. Una vez que empieces a usarredes en puenteentre el anfitrión y el huésped las cosas se vuelven más riesgosas. Su máquina y la VM se ven como 2 nodos en la misma subred. Un gusano que ve estos 2 nodos tiene la posibilidad de propagarse si se encuentra tal vulnerabilidad.

Question 2

Sí, si tienes carpetas compartidas...

O carpetas compartidas a través de la VM o redes estándar.

No estoy seguro, y no he visto ningún virus desde hace bastante tiempo que se propague de esta manera y edite archivos a través de una red, pero es posible.

El hecho de que sea una máquina virtual no significa que sea segura, solo debe tratarla como una máquina física más en su red.

Entonces, si tiene un antivirus en su máquina host (y otras en su red), está tan seguro como podrá estar, pero nuevamente... trate cualquier VM como cualquier otra máquina física.

La única forma segura de ejecutar una VM es deshabilitar las funciones de red (o separar la VLAN completamente de su red... y no tener ningún tipo de interfaz de administración en esa VLAN) y toda la integración de host/invitado que implica compartir archivos.

Answer

Sí, si tienes carpetas compartidas...

O carpetas compartidas a través de la VM o redes estándar.

No estoy seguro, y no he visto ningún virus desde hace bastante tiempo que se propague de esta manera y edite archivos a través de una red, pero es posible.

El hecho de que sea una máquina virtual no significa que sea segura, solo debe tratarla como una máquina física más en su red.

Entonces, si tiene un antivirus en su máquina host (y otras en su red), está tan seguro como podrá estar, pero nuevamente... trate cualquier VM como cualquier otra máquina física.

La única forma segura de ejecutar una VM es deshabilitar las funciones de red (o separar la VLAN completamente de su red... y no tener ningún tipo de interfaz de administración en esa VLAN) y toda la integración de host/invitado que implica compartir archivos.

Question 3

A menos que haya una falla de seguridad en Virtualbox que le permita salir de la VM (y no haya parcheado), entonces no. Sin embargo, vale la pena recordar que si hay alguna conexión de red entre ambos, existe la posibilidad de que se traslade al host, como lo haría entre máquinas normales en la misma red.

Editar: en términos de verificar conexiones, la forma más sencilla es asignar el host al invitado. Utilice el modificador -PN, en caso de que su host bloquee el ping. Si hay alguna respuesta, entonces tienes una conexión allí. Incluso si no lo hace, todavía existe la posibilidad de una conexión a través de otra máquina, si esa está conectada tanto al anfitrión como al invitado.

Answer

A menos que haya una falla de seguridad en Virtualbox que le permita salir de la VM (y no haya parcheado), entonces no. Sin embargo, vale la pena recordar que si hay alguna conexión de red entre ambos, existe la posibilidad de que se traslade al host, como lo haría entre máquinas normales en la misma red.

Editar: en términos de verificar conexiones, la forma más sencilla es asignar el host al invitado. Utilice el modificador -PN, en caso de que su host bloquee el ping. Si hay alguna respuesta, entonces tienes una conexión allí. Incluso si no lo hace, todavía existe la posibilidad de una conexión a través de otra máquina, si esa está conectada tanto al anfitrión como al invitado.

Question 4

En respuesta a la publicación de John T sobre puentes: No es necesario abordar nada del host. En nuestras configuraciones el host nunca tiene una IP asignada y por lo tanto no tiene conexión de red. Cuando se necesitan actualizaciones, se suspenden todos los virtuales, se asigna temporalmente una IP al host, se realizan actualizaciones, se elimina la IP del host y luego se pueden reanudar los virtuales.

Dado que mantenemos el host bastante básico y hacemos todo el trabajo en los virtuales, se necesitan muy pocas actualizaciones del host, principalmente el kernel, X y el código de virtualización.

Answer

En respuesta a la publicación de John T sobre puentes: No es necesario abordar nada del host. En nuestras configuraciones el host nunca tiene una IP asignada y por lo tanto no tiene conexión de red. Cuando se necesitan actualizaciones, se suspenden todos los virtuales, se asigna temporalmente una IP al host, se realizan actualizaciones, se elimina la IP del host y luego se pueden reanudar los virtuales.

Dado que mantenemos el host bastante básico y hacemos todo el trabajo en los virtuales, se necesitan muy pocas actualizaciones del host, principalmente el kernel, X y el código de virtualización.

¿Puede un virus de una máquina virtual VirtualBox afectar la computadora host?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada