Imprimir Página - Virtual Box como Sand-box

¿Completamente aislada? No creo. Ya se ha demostrado en algunas ocasiones como obtener acceso a la maquina host atraves del guest y no me sorprenderia si alguien es capaz de hacer lo inverso. Aunque no es exactamente facil encontrar la manera de hacerlo (un exploit o asi). Aislar completamente seria correrlo en hardware separado (que no podria ser virtual entonces).

Si una V.M. comparte la red con el equipo huésped entonces cualquier Malware con componente de red (worms) pueden comunicarse e infectar/propagarse al SO huésped.
Si una V.M. comparte discos/carpetas compartidas, entonces la V.M. está exponiendo libremente un canal de almacenamiento al que cualquier Malware puede acceder (para copiarse a si mismo, por ejemplo).

En este video se demuestra cómo una aplicación que se ejecute en el S.O. invitado (V.M.) puede comunicarse con el S.O. huésped (en este ejemplo se hace la finalidad de iniciar un proceso cualquiera cómo es la calculadora de Windows):

http://f.vimeocdn.com/p/flash/moogaloop/6.0.37/moogaloop.swf?clip_id=6595148&color=&fullscreen=1&server=vimeo.com&show_byline=1&show_portrait=0&show_title=1&controller=player2&view=moogaloop_swf&referrer=http%3A%2F%2Fsecurity.stackexchange.com%2Fquestions%2F3056%2Fhow-secure-are-virtual-machines-really-false-sense-of-security&cdn_url=http%3A%2F%2Ff.vimeocdn.com&player_url=player.vimeo.com&moogaloop_type=moogaloop

No soy experto en el diseño de malware pero, obviamente si hacemos estimaciones yo creo que estariamos hablando de un ínfimo porcentaje de desarrolladores de virus que se interesen por y sepan cómo explotar estas vulnerabilidades, ¿quizás un 0,1% de todos los virus conocidos hasta la fecha?, así que realmente yo creo que no es algo preocupante y una V.M. se puede considerar un entorno seguro para el análisis de Malware.

Saludos!

Foro de elhacker.net

Foros Generales => Dudas Generales => Mensaje iniciado por: IBE en 16 Marzo 2015, 16:56 pm