알 수 없거나 잠재적으로 위험한 응용 프로그램을 테스트하기 위한 샌드박스로 사용하려는 의도로 VirtualBox에 Windows 가상 컴퓨터를 설정하고 있습니다.
내 질문: 게스트 추가 기능을 설치하면 내 호스트 PC가 공격을 받을 가능성이 있습니까? 폴더를 공유하거나 USB 장치를 통과할 생각은 없습니다. Guest Additions가 설치된 경우 악성 코드가 어떻게든 하이퍼바이저를 벗어날 수 있습니까?
내 호스트는 Windows 7 Ultimate x64이고 게스트도 Windows 7입니다.
답변1
이론적으로 맬웨어는 이를 허용하는 게스트 추가에 버그가 있는 경우 가상 머신을 벗어날 수 있습니다.VMware에서 이런 일이 한 번 발생했습니다., 그리고VirtualBox용으로 존재합니다., 그러나 일어날 가능성은 거의 없어 보입니다. 이를 위해서는 특별한 악성 코드를 제작해야 합니다.
이 IT 보안 질문에 추가 논의가 있습니다.가상 머신은 맬웨어가 해를 끼치는 것을 방지합니까?. 그 토론도 유용합니다.
가상 머신은 실제로 얼마나 안전합니까? 잘못된 보안 감각?
VirtualBox 게스트가 VM에서 벗어나 호스트 시스템에 액세스할 수 없도록 하는 방법은 무엇입니까?
당신은 확실히원할 것이다수행 중인 작업에 따라 VM에서 네트워킹을 비활성화하면 호스트 PC가 감염될 수 있습니다.
답변2
게스트 확장이 없더라도 VirtualBox에 결함이 있어 맬웨어가 호스트 시스템을 공격할 수 있습니다. 게스트 확장을 설치하면 호스트 시스템에 더 가깝게 액세스하여 성능을 향상시키고 더 많은 공격 벡터를 허용하므로 위험이 더 커집니다.
일반적으로 위험은 그다지 높지 않지만 VirtualBox(및 기타 가상화 소프트웨어)에는 그러한 결함이 있었습니다. 예를 참조하세요.http://secunia.com/advisories/47626/
정말로 안전을 원한다면 전용 하드웨어 사용을 고려하거나 최소한 게스트 확장을 제외하고 VirtualBox의 새로운 결함을 조심해야 합니다.