[問題] 發現 虛擬機 可能的資安漏洞 請幫忙判斷

看板 NetSecurity
作者 PEEEE (自走砲)
時間 2024-06-07 15:19:01
留言 11 ( 1推 1噓 9→ )
因為最近玩老遊戲 使用虛擬機 主要有問題的狀況是 下載了別人架設好的系統映像檔 使用一陣子後發現 虛擬機預設把C D E槽 全部掛載到共用資料夾 這意味著 如果這映像檔內 如果除了遊戲 還藏著木馬 甚至可以藉由網路遠端操控虛擬機 那是否 輕則 電腦內的資料被偷光光 重則 可以把病毒直接藉由共享丟到實體主機 導致本機中毒 感覺是蠻嚴重的問題 請問除了共用資料夾 虛擬機還存在哪些風險 尤其別人架設好的虛擬機 現在有研究如何規避風險嗎 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.107.101 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1717744745.A.512.html

留言

※ 編輯: PEEEE (1.164.107.101 臺灣), 06/07/2024 15:20:09
asdfghjklasd 有人叫你用嗎? 06/07 17:13 1F
Klauhal 不要用別人做的映像檔 06/08 08:44 2F
Klauhal 自己要用又不想承擔風險問怎麼規避= = 06/08 08:44 3F
ym7834 虛擬機本來就可以這樣做,用來共享host跟guest資料,最多 06/09 09:15 4F
ym7834 算設定上會有風險 06/09 09:15 5F
原來這版的人都選擇因噎廢食嗎 不要使用 這種事我還不至於不知道 明知道網路 不管如何進化都會有漏洞風險 有人因此就不用嗎 包括ptt在SSH完全沒有加密之前 大家不都照用幾十年 虛擬機 因為沙盒的關係 應該彼此可以有辦法切割 尤其從設定檔應該就可以切斷大多數的 包括不使用網路 或是設定VPN之類的跳板 不讓本機解到封包 我自己發現的共用資料夾 當然自己知道移除就好了 只是希望有大神能分享 切割的方法 或是有什麼已知無法切割的漏洞 最希望知道的就是網路 如果虛擬機要連外網的情況 用什麼設定可以避免bypass的封包汙染實體機 伸手牌 先感謝 沒有也一樣感謝
※ 編輯: PEEEE (1.169.217.106 臺灣), 06/10/2024 00:48:47
ym7834 看標題以為是有新的zero day。如果單純想問設定,可以找 06/10 05:03 6F
ym7834 相關的hardening,再依自己想要的調整就行了。 06/10 05:03 7F
Klauhal 逃脫沙盒/虛擬機也不是什麼新手法,而且不需要透過網路 06/10 17:46 8F
Klauhal 或檔案分享,有洞也要等軟體出更新 06/10 17:46 9F
thomaschion 什麼系統都沒說,我不會觀落陰 06/10 21:55 10F
實體機 WIN10 虛擬機 WIN7 WIN2000 XP 用VirtualBox掛ova
jimmynlhs 目前維修技能樹還沒開出通靈 抱歉 06/11 23:24 11F
※ 編輯: PEEEE (1.164.105.23 臺灣), 06/12/2024 16:09:47