-
añadir a favoritos
Amenazas reales para máquinas virtuales
martes, 2 de abril de 2019
Un mensaje así apareció un día en una máquina virtual recién iniciada. La máquina se usaba para varios experimentos, por lo tanto, constantemente se desconectaba y se reinstalaba un antivirus en la misma. En general, no siempre se cumplían las normas de seguridad. Nada nocivo se descargaba ni se instalaba en la máquina a propósito, simplemente el navegador a veces se iniciaba mientras el antivirus o sus componentes estaba desactivado, y como ven, era suficiente.
Los usuarios no prestan bastante atención a la protección de las máquinas virtuales: se considera que en caso de una infección no pasará nada grave. En caso extremo, se puede eliminar la imagen infectada y crear otra nueva.
Con bastante probabilidad se puede afirmar que un virus iniciado en un sistema operativo invitado, al realizar sus acciones, permanecerá en el mismo.
El sistema operativo VM no tendrá ningún acceso al sistema operativo del host y no “sabe” que el mismo funciona como máquina virtual del cliente. La infección es probable a través de las relaciones directas entre el cliente y la máquina host. Esto pasa si Vd. les permite al cliente y al host intercambiar las carpetas.
Es decir, si no hay carpetas comunes para el sistema operativo invitado y host ni otros métodos de intercambio de datos entre los mismos, todo permanecerá seguro.
Pero en realizad no es así.
Ya aparecen los resultados del segundo día de la competición Pwn2Own 2019
Se han demostrado las técnicas de trabajo de uso de vulnerabilidades anteriormente desconocidas .
- VirtualBox: sobrecarga de números enteros + race condition, que permitieron desde el entorno del sistema invitado ejecutar el código en la parte del sistema host;
- VirtualBox: sobrecarga de números enteros que permitió acceder al entorno de sistema básico desde el sistema invitado;
- VMware Workstation: race condition + sobrecarga del búfer en VMware client, que permitieron ejecutar el código en la parte del sistema host.
Al demostrar un hackeo de un sistema de información y ocio Tesla Model 3 a través de la vulnerabilidad en el compilador JIT del sistema de rendering que usa el motor Chromium.
Un sistema host (de inglés organizador, dueño) — es un sistema operativo al cual pueden conectarse algunos clientes. En este caso es un sistema operativo que tiene iniciado la máquina virtual donde, a su vez, está iniciado un sistema operativo invitado.
Es decir, un malintencionado puede, al infectar la máquina virtual, ejecutar un código en el sistema donde esta máquina virtual ha sido iniciada.
El mundo de antivirus recomienda
Por supuesto, no hay muchos programas nocivos que puedan usar las vulnerabilidades de máquinas virtuales para atacar sistemas host. La creación de un programa así requiere alta cualificación del ciberdelincuente para buscar vulnerabilidades y usar las mismas. Pero estas amenazas existen y pueden ser usadas correctamente para ataques, también porque a los usuarios no les gusta instalar las actualizaciones y de esta forma las vulnerabilidades conocidas permanecen en sus máquinas. Por lo tanto, es necesario usar un antivirus a ambos lados del borde — tanto en la máquina virtual como en la real.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 0 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
razgen
20:10:03 2019-04-02
Неуёмный Обыватель
11:31:23 2019-04-02