Phil Asked: 2009-08-27 17:06:19 +0800 CST2009-08-27 17:06:19 +0800 CST 2009-08-27 17:06:19 +0800 CST Virtualbox 来宾添加安全问题 772 安装来宾添加是否会给主机操作系统带来安全风险? security virtualbox virtual-machines 5 个回答 Voted joe 2009-08-29T12:06:24+08:002009-08-29T12:06:24+08:00 大概。绝对在 vmware-tools 中。复制/粘贴缓冲区和键盘/鼠标共享内存区域允许访问主机。如果虚拟是根深蒂固的,那么确定使用的虚拟化类型并破解/安装您自己的客户端工具是微不足道的。AFAIK,只有 vmware 有示例代码来破解这些 API 通道,并且已经修补了很长一段时间。 话虽如此,您以这种方式被黑客入侵的变化可能接近于零。在我们开始看到使用这些方法发布的黑客攻击之前,我不会担心自己。或者更确切地说,还有很多其他的事情需要花时间首先确保安全。共享文件访问、不使用 DMZ、不正确的防火墙、弱密码、错误的文件权限都更为重要。 永远记住,社交网络黑客攻击、错误配置的系统和心怀不满的员工以及愚蠢的行为(在 ebay 上销售加载数据的硬盘驱动器、将密码粘贴到显示器上等)是大多数报告的大型系统黑客攻击的前四个入口点。 这是一个,还有其他的 - VMWARE - 基于 Windows 的主机或基于 Windows 的来宾的 VMCI 权限升级。 OpenBSD 有正确的态度。除非绝对需要,否则不要安装它。您可以从客户端工具自行安装网络驱动程序。“安全”虚拟机不应具有共享文件访问、控制台等。 Dennis Williamson 2009-08-27T17:15:27+08:002009-08-27T17:15:27+08:00 我想不出任何理由。顺便说一下,“来宾”是指来宾操作系统,而不是来宾用户。 Guest Additions 是一组用于显示器和鼠标等的驱动程序,用于改进这些项目的功能。 Bart Silverstrim 2009-08-27T17:23:04+08:002009-08-27T17:23:04+08:00 访客被沙盒化。来宾添加安装在来宾操作系统上。我不认为它比将您的网络上的机器作为物理系统更具安全风险......我想如果您有主机到客户机驱动器,您可能会想出一些更直接威胁的场景共享启用。 否则……你为什么会认为这是一个安全威胁? Mei 2009-08-28T08:50:16+08:002009-08-28T08:50:16+08:00 任何软件都存在一些漏洞,虚拟化软件也不例外。然而,这些漏洞目前很难做到,而且鲜为人知或理解——因此威胁不大。存在用户可能试图“破坏”虚拟沙箱的威胁;但是,正如我所提到的,这目前不太可能发生。 您面临的最大风险来自主机操作系统或客户操作系统,而不是虚拟化软件本身。 joe 2009-09-02T15:38:52+08:002009-09-02T15:38:52+08:00 ... linux 主机呢? 这些漏洞利用的是数据通道和共享内存。主机操作系统本身并不重要。这是涉及的个人代码和主机上的访问控制/权限。(用于 linux 的 selinux/apparmor/tomoyo)
大概。绝对在 vmware-tools 中。复制/粘贴缓冲区和键盘/鼠标共享内存区域允许访问主机。如果虚拟是根深蒂固的,那么确定使用的虚拟化类型并破解/安装您自己的客户端工具是微不足道的。AFAIK,只有 vmware 有示例代码来破解这些 API 通道,并且已经修补了很长一段时间。
话虽如此,您以这种方式被黑客入侵的变化可能接近于零。在我们开始看到使用这些方法发布的黑客攻击之前,我不会担心自己。或者更确切地说,还有很多其他的事情需要花时间首先确保安全。共享文件访问、不使用 DMZ、不正确的防火墙、弱密码、错误的文件权限都更为重要。
永远记住,社交网络黑客攻击、错误配置的系统和心怀不满的员工以及愚蠢的行为(在 ebay 上销售加载数据的硬盘驱动器、将密码粘贴到显示器上等)是大多数报告的大型系统黑客攻击的前四个入口点。
这是一个,还有其他的 - VMWARE - 基于 Windows 的主机或基于 Windows 的来宾的 VMCI 权限升级。
OpenBSD 有正确的态度。除非绝对需要,否则不要安装它。您可以从客户端工具自行安装网络驱动程序。“安全”虚拟机不应具有共享文件访问、控制台等。
我想不出任何理由。顺便说一下,“来宾”是指来宾操作系统,而不是来宾用户。
Guest Additions 是一组用于显示器和鼠标等的驱动程序,用于改进这些项目的功能。
访客被沙盒化。来宾添加安装在来宾操作系统上。我不认为它比将您的网络上的机器作为物理系统更具安全风险......我想如果您有主机到客户机驱动器,您可能会想出一些更直接威胁的场景共享启用。
否则……你为什么会认为这是一个安全威胁?
任何软件都存在一些漏洞,虚拟化软件也不例外。然而,这些漏洞目前很难做到,而且鲜为人知或理解——因此威胁不大。存在用户可能试图“破坏”虚拟沙箱的威胁;但是,正如我所提到的,这目前不太可能发生。
您面临的最大风险来自主机操作系统或客户操作系统,而不是虚拟化软件本身。
... linux 主机呢?
这些漏洞利用的是数据通道和共享内存。主机操作系统本身并不重要。这是涉及的个人代码和主机上的访问控制/权限。(用于 linux 的 selinux/apparmor/tomoyo)