Windows 7 호스트의 Virtualbox에 최신 버전의 Ubuntu를 설치했습니다. 얼마나 안전합니까? 내 말은, Windows에서 맬웨어를 받으면 내가 사용 중인 Ubuntu 시스템에 어떤 영향을 미치나요?
답변1
호스트는 손님을 완벽하게 통제할 수 있습니다. 따라서 호스트에서 맬웨어가 실행되고 있으면 게스트도 손상됩니다.
실제로 대부분의 맬웨어는 운영 체제 자체, 웹 브라우저, 미디어 플레이어 등과 같은 일반적인 소프트웨어만 감염시키려고 합니다. 가상 머신은 일반적으로 맬웨어 작성자가 신경 쓰지 않는 드문 경우입니다. 특히 가상 머신 내에서 실행될 수 있는 시스템이 다양하다는 점은 맬웨어 작성자에게 많은 작업을 의미합니다.
그러나 가상 머신이 더욱 보편화됨에 따라 이는 변경될 수 있습니다. 예를 들어 복사-붙여넣기는 상대적으로 간단한 감염 벡터를 만듭니다. (무해한 텍스트를 가상 머신에 복사한다고 생각하지만 실제로는 악성 코드가 문을 여는 명령을 붙여넣게 만듭니다. 또한 모니터링을 고려하세요.주인클립보드, 맬웨어는 가상 머신 내부에서 가상 머신 내부까지 복사하여 붙여넣는 모든 항목에 액세스할 수 있습니다. 일반적인 악성 코드가 아닌 표적 공격의 피해자라면 모든 것이 실패합니다.
호스트와 게스트 사이에 네트워크 링크가 있는 경우 악성 코드는 로컬 네트워크의 다른 컴퓨터로 확산되는 것처럼 이러한 방식으로 확산을 시도할 수 있습니다.
답변2
먼저 "보안"이 무엇을 의미하는지 정의해야 합니다. "맬웨어" 및 "바이러스"와 같은 일반적인 Windows 문제에 대해 이야기하는 경우 이는 크게 우려할 부분이 아닙니다. 모든 실제적인 목적을 위해 가상 게스트를 네트워크의 다른 엔터티와 동일한 보안 문제가 있는 별도의 시스템으로 생각할 수 있습니다. 맬웨어는 플랫폼에 따라 달라지는 경우가 많으며 한 운영 체제에서 다른 운영 체제로 이동하는 것은 이론상 어려울 뿐만 아니라 실제로는 극히 드뭅니다.
호스트가 네트워크 인터페이스에서 패킷을 가로채서 주입하는 기능을 포함하여 게스트를 제어할 수 있는 것은 사실이지만, 제가 아는 한 현재 이 시나리오를 겨냥한 알려진 악성 코드는 없습니다.
귀하가 말하는 보안 유형이 표적 공격으로부터의 보호와 관련된 경우... 사람들은 귀하의 시스템에서 사용 가능한 항목을 확인하고 사용 가능한 모든 표면을 사용할 것이며 귀하의 보안은 가장 약한 링크만큼 강력할 뿐입니다. 이 경우 Ubuntu에서의 활동은 호스트 Windows 시스템만큼 안전하거나 비공개일 수 있습니다. 정보가 유출되면 모든 형태의 간첩 및 공격으로부터 게스트를 보호할 수 없습니다. 네트워크 인터페이스를 탭할 수 있고, 가상 머신 외부의 이미지 파일에서 하드 드라이브를 읽을 수 있습니다.
답변3
또한 가상 머신은 호스트 장치로부터 키보드 입력을 받아 호스트 장치에 그래픽을 표시하므로 키보드 입력 및/또는 스크린샷을 캡처할 수 있는 자동화된 악성 코드가 입력되고 표시된 정보(비밀번호 등)를 훔칠 수 있다는 점도 언급해야 합니다. 여기에는 표적 공격이 필요하지 않습니다.