가상 머신에서 실행 중인 프로그램이 Virtualbox에서 내 호스트로 탈출할까봐 걱정되는데, 제가 아는 한 대부분의 탈출 작업에는 루트 권한이 필요하기 때문에 프로그램의 세 번째 부분을 실행할 때 절대로 루트 비밀번호를 입력하지 않으며, 그거면 됐어 탈출구를 피하게 해줄래?
답변1
즉, 가상 머신 내의 루트 액세스는 보장되지 않습니다. 이는 일부 형태의 맬웨어를 더 어렵게 만들지만 전부는 아닙니다.
내 조언은 무죄가 입증될 때까지 신뢰하지 않는 모든 것이 유죄라고 가정하라는 것입니다. 즉, 당신이 신뢰하지 않는 모든 것은 악의적일 것이라고 가정하고, 당신이 틀렸다는 것이 입증되면 기뻐할 것입니다.
이를 위해 알려진 악성 코드를 분석하는 방법에 대한 권장 사항을 최대한 많이 살펴보겠습니다. 위험에 관한 좋은 조언이 있습니다. 이들 중 일부를 읽어본 결과, 일반적인 합의는 다음과 같습니다.예여전히 위험이 있습니다. 특정 공격 벡터는 다음과 같습니다.
- 네트워크를 통해 한 시스템에서 다른 시스템으로 이동할 수 있는 웜입니다. 가상 머신은 호스트 머신과 마찬가지로 네트워크에 있을 가능성이 높습니다. PC가 방화벽(또는 홈 라우터) 뒤에 있는 경우가 많아 수많은 공격을 차단할 수 있다는 점을 기억하십시오. 가상 머신을 실행하면 방화벽 내부의 네트워크에 맬웨어가 설치됩니다.
- CPU 타이밍 취약점이 존재합니다. 바라보다무너지다그리고귀신. 가상머신에서 탈출하지 못하더라도 이런 위험은 여전히 존재합니다유형오류로 인해 호스트의 비밀 정보가 드러날 수 있습니다.
- 가상 머신 도구. 이러한 암시적 설계는 가상 머신이 호스트 머신의 기능에 액세스할 수 있도록 설계되었으며 악용으로 인해 의도한 것보다 더 많은 액세스가 제공될 수 있습니다. 넌 보통 그렇지 않아필요이를 설치하지만 그렇게 하면 취약할 수 있습니다.
귀하의 질문과 의견으로 판단하면
하지만 내가 아는 한 대부분의 탈출 작업에는 루트 권한이 필요합니다.
보안과 관련하여 "대부분"은 좋은 단어가 아닙니다.
응용 프로그램을 신뢰하지 않는다면 실행하지 마십시오.
그러나 그것은 실제 생활이고 항상 선택 사항은 아닙니다. 그러나 그것은 합리적인 경험 법칙입니다. 의도적으로 악성코드를 분석하려는 것이 아니라면 먼저 설치한 것의 출처를 확인하세요. 그것이 평판이 좋은 출처에서 나온 것인지 확인하고 얼마나 많은 사람들이 온라인에서 그것을 사용하고 이야기하는지 확인하기 위해 최선을 다하십시오.
추가 자료를 위한 참고 자료(여기에서 전체 답변을 읽어보세요!)
https://security.stackexchange.com/a/3060/10066
가상 머신은 확실히 교차될 수 있습니다. 일반적으로 네트워크 구성 요소가 있는 모든 맬웨어(예: 웜)가 주소 지정/라우팅이 허용하는 모든 곳으로 확산되도록 네트워크로 연결합니다. 일반 바이러스는 사용자 모드에서만 실행되는 경향이 있으므로 공개적으로 통신할 수는 없지만 여전히 비밀 채널을 설정할 수 있습니다. CPU를 공유하는 경우 한 가상 머신의 사용 중인 프로세스는 다른 가상 머신에 상태를 효과적으로 전달할 수 있습니다(이것이 전형적인 시간 제한 비밀 채널입니다).
https://security.stackexchange.com/a/3058/10066
그래도 꽤 괜찮습니다. 현장에서 접하는 대부분의 맬웨어에는 가상 머신을 탈출하기 위한 특수 코드가 없을 가능성이 높습니다. 가상 머신에서 맬웨어를 실행하는 것이 일상적인 업무용 컴퓨터에 직접 설치하는 것보다 확실히 훨씬 안전합니다!
https://security.stackexchange.com/a/23503/10066
요즘 내가 보고 있는 몇 가지 취약점은 "vmtools" 부분에 더 기반을 두고 있습니다. 이는 게스트 운영 체제를 보다 효율적으로 실행하기 위해 설치하는 소프트웨어입니다(VMWare의 경우 이를 통해 커서를 동적으로 캡처하고 네트워크 없이 게스트와 호스트 간에 공유할 수 있습니다). 이는 특별한 종류의 소프트웨어 감염입니다. 도구를 설치하지 않으면 취약점이 없습니다.