Estoy configurando una máquina virtual de Windows en VirtualBox con la intención de usarla como zona de pruebas para probar aplicaciones desconocidas o potencialmente peligrosas.
Mi pregunta: ¿la instalación de Guest Additions potencialmente abriría mi PC host a un ataque? No tengo la intención de compartir carpetas ni pasar por dispositivos USB. ¿Podría el malware escapar de alguna manera del hipervisor si se instalara Guest Additions?
Mi anfitrión es Windows 7 Ultimate x64 y mi invitado también será Windows 7.
Respuesta1
En teoría, el malware puede escapar de la máquina virtual si hay algún error en Guest Additions que lo permita.Esto ha sucedido con VMware una vez., yexiste para VirtualBox, pero parece muy poco probable que suceda: sería necesario crear un malware especial para lograrlo.
Hay una discusión más detallada en esta pregunta sobre seguridad de TI:¿Una máquina virtual evita que el malware cause daño?. Esas discusiones también son útiles:
¿Qué tan seguras son realmente las máquinas virtuales? ¿Falsa sensación de seguridad?
Tu definitivamentequerrápara deshabilitar la red en la VM, dependiendo de lo que esté haciendo, esto podría ser una fuente de infección para la PC host.
Respuesta2
Incluso sin extensiones para invitados, podría haber una falla en VirtualBox, lo que permitiría que el malware atacara el sistema host. La instalación de extensiones invitadas lo pondrá en mayor riesgo, porque las extensiones permiten un acceso más cercano al sistema host para mejorar el rendimiento y, por lo tanto, permiten más vectores de ataque.
Si bien el riesgo no es tan alto en general, ha habido fallas de este tipo en VirtualBox (y otro software de virtualización), consulte, por ejemplohttp://secunia.com/advisories/47626/
Deberías considerar el uso de hardware dedicado o al menos dejar de lado las extensiones invitadas y estar atento a nuevas fallas en VirtualBox, si realmente quieres estar seguro.