我擔心虛擬機器上執行的程式會從Virtualbox 逃逸到我的主機,但據我所知,大多數逃逸操作都需要獲得root 權限,所以我在運行第三部分程式時從不輸入root 密碼,這足以讓我避免逃脫漏洞?
答案1
簡而言之,無法保證虛擬機器內的 root 存取權限。它使某些形式的惡意軟體變得更加困難,但並非全部。
我的建議是假設所有不受信任的事情都是有罪的,直到被證明是無辜的。也就是說,假設所有不受信任的東西都肯定是惡意的,當你被證明是錯的時,你會感到高興。
為此,我將盡可能查看有關如何分析已知惡意軟體的建議。關於風險有一些很好的建議。讀過其中的一些內容後,我想說,普遍的共識似乎是是仍有風險。具體的攻擊媒介是/已經是:
- 可以透過網路從一台機器跳到另一台機器的蠕蟲。您的虛擬機器很可能位於網路上,您的主機也是如此。請記住,您的 PC 通常位於防火牆(甚至只是家庭路由器)後面,這可以阻止大量攻擊。執行虛擬機會將惡意軟體置於防火牆內的網路。
- 存在 CPU 計時漏洞。看崩潰和幽靈。即使不逃離虛擬機,也存在這樣的風險類型的錯誤可能會洩漏主機的秘密訊息。
- 虛擬機器工具。這些隱式設計的目的是讓您的虛擬機器能夠存取主機上的功能,而漏洞利用可能會提供比預期更多的存取權限。你通常不會需要安裝這些,但如果你這樣做,它們可能容易受到攻擊。
從您的問題和評論來看
但據我所知,大多數轉義操作都需要取得root權限
「大多數」在安全方面並不是一個好詞。
如果您不信任某個應用程序,請不要運行它。
但這就是現實生活,這並不總是一種選擇。但這是一個合理的經驗法則。如果您不是故意嘗試分析惡意軟體,請先檢查您安裝的內容的來源。檢查它是否來自有信譽的來源,並盡你所能檢查有多少人正在使用它/在線談論它。
進一步閱讀的參考資料(請閱讀此處的完整答案!)
https://security.stackexchange.com/a/3060/10066
虛擬機器絕對可以交叉。通常,您將它們聯網,因此任何具有網路元件的惡意軟體(即蠕蟲)都會傳播到其尋址/路由允許的任何地方。常規病毒往往只在使用者模式下運行,因此雖然它們無法公開通信,但它們仍然可以建立隱藏通道。如果您共用 CPU,一個虛擬機器上的繁忙進程可以有效地將狀態傳達給另一台虛擬機器(這是典型的定時隱藏通道)。
https://security.stackexchange.com/a/3058/10066
儘管如此,還是相當不錯的。您在現場遇到的大多數惡意軟體可能沒有特殊的程式碼來逃離虛擬機器。在虛擬機器中運行惡意軟體肯定比直接將其安裝到日常工作電腦上安全得多!
https://security.stackexchange.com/a/23503/10066
我這些天看到的幾個漏洞更多地基於“vmtools”部分。這是您安裝的軟體,旨在使來賓作業系統更有效率地運作(對於 VMWare,這允許動態擷取遊標,並在沒有網路的情況下在來賓和主機之間進行共用)。這是一種特殊的軟體感染途徑;不安裝工具,就沒有漏洞。