-
добавить в избранное
Реальные угрозы для виртуальных машин
2 апреля 2019
Вот такое сообщение появилось одним прекрасным утром в свежезапущенной виртуальной машине. Машина использовалась для различных экспериментов, поэтому антивирус в ней постоянно отключали, переустанавливали и так далее. В общем, с безопасностью там было не всегда хорошо. Ничего вредоносного специально на машину не скачивалось и не устанавливалось, просто браузер иногда запускался при отключенном антивирусе или его компонентах — но, как видите, и этого хватило.
Пользователи уделяют защите виртуальных машин недостаточно внимания, ведь считается, что в случае заражения ничего страшного не произойдет. В крайнем случае зараженный образ можно удалить и создать новый.
С большой долей вероятности можно утверждать, что запущенный на гостевой системе вирус, будь он хоть трижды зловредным, сделав своё чёрное дело, в её пределах и останется.
Операционная система VM не будет иметь никакого доступа к операционной системе хоста и полностью не осознает, что она работает как виртуальная машина клиента. Именно через прямые отношения между клиентом и хост-машиной может возникнуть вероятность заражения. Это происходит, если вы разрешаете клиенту и хосту обмениваться папками.
То есть если нет общих папок для гостевой и хостовой операционных систем или каких-то иных методов обмена данными между ними — всё будет безопасно.
Увы, это не так.
Подведены итоги второго дня соревнования Pwn2Own 2019
Продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей.
- VirtualBox: целочисленное переполнение + race condition, позволившие из окружения гостевой системы выполнить код на стороне хост-системы;
- VirtualBox: целочисленное переполнение, позволившее получить доступ к базовому системному окружению из гостевой системы;
- VMware Workstation: race condition + переполнение буфера в VMware client, позволившие выполнить код на стороне хост-системы.
Продемонстрирован взлом информационно-развлекательной системы Tesla Model 3 через уязвимость в JIT-компиляторе системы отрисовки, использующей движок Chromium.
Хостовая система (от англ. хозяин, организатор) — операционная система, к которой могут подключаться некие клиенты. В данном случае это операционная система, в которой запущена виртуальная машина, в которой, в свою очередь, запущена гостевая операционная система.
То есть злоумышленник может, заразив виртуальную машину, выполнить код в системе, где эта виртуальная машина запущена.
Антивирусная правДА! рекомендует
Конечно, вредоносных программ, которые могут использовать уязвимости виртуальных машин для атаки хостовых систем, немного. Создание такой программы требует от киберпреступника высокой квалификации для нахождения уязвимостей и их использования. Но такие угрозы существуют и могут использоваться для успешных атак, тем более что пользователи не любят устанавливать обновления и тем самым сохраняют известные уязвимости на своих машинах. Поэтому антивирус должен быть по обе стороны границы — и в виртуальной машине, и на машине физической.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
11:07:18 2020-11-09
Artem_FreeAntivirus
16:17:54 2020-08-05
Andromeda
15:00:34 2019-04-06
Альфа
14:31:26 2019-04-06
tataku
00:38:45 2019-04-03
eaglebuk
22:22:39 2019-04-02
Шалтай Александр Болтай
22:22:00 2019-04-02
Rider
22:04:34 2019-04-02
orw_mikle
21:38:47 2019-04-02
Lia00
21:33:16 2019-04-02
razgen
20:46:42 2019-04-02
matt1954
20:41:22 2019-04-02
Serg07
20:40:19 2019-04-02
anatol
20:38:16 2019-04-02
Татьяна
20:36:34 2019-04-02
Татьяна
20:35:50 2019-04-02
Любитель пляжного футбола
20:21:00 2019-04-02
Toma
19:18:43 2019-04-02
forrus
19:07:50 2019-04-02
Masha
18:31:19 2019-04-02
Dvakota
18:30:51 2019-04-02
Masha
18:30:12 2019-04-02
Геральт
17:15:22 2019-04-02
Полностью солидарен.
Dmur
16:15:10 2019-04-02
EvgenyZ
14:57:02 2019-04-02
znamy
14:44:26 2019-04-02
Sasha50
14:11:38 2019-04-02
Денисенко Павел Андреевич
12:45:59 2019-04-02
maestro431
12:38:31 2019-04-02
vinnetou
11:36:59 2019-04-02
Неуёмный Обыватель
11:29:28 2019-04-02
Oleg
11:22:28 2019-04-02
B0RIS
10:53:29 2019-04-02
I23
10:43:35 2019-04-02
SGES
10:41:13 2019-04-02
DrKV
10:25:35 2019-04-02
===
@Alex_1774, с днём рождения! Всех благ, здоровья и благополучия!
Вячeслaв
10:22:40 2019-04-02
А вот контейнеры - это совсем иное. Они прозрачны для антивируса, установленного в хостовой ОС (ну во всяком случае в большинстве случаев) и там отдельный антивирус не нужен
Anton_S
10:21:53 2019-04-02
tigra
10:19:13 2019-04-02
tigra
10:17:14 2019-04-02
sanek-xf
10:08:40 2019-04-02
— Все люди верят. Одни верят, что Бог есть, другие верят, что Бога нет. И то, и другое недоказуемо" - очень точно подобрано.
I46
10:03:19 2019-04-02
Alex_1774
10:01:02 2019-04-02
Спасибо за поздравления.
Natalya_2017
09:58:55 2019-04-02
dyadya_Sasha
09:55:36 2019-04-02
По поводу ОС-неожиданно, нужно будет лицензионное соглашение перечитать. И не мешало бы все-же коментарии @admin получить.
robot
09:42:22 2019-04-02
Alex_1774
09:35:58 2019-04-02
Lenba
09:28:42 2019-04-02
marisha-san
09:24:47 2019-04-02
Пaвeл
09:22:58 2019-04-02
Абсолютно согласен.