web-dev-qa-db-ja.com

仮想マシンとホスト間でファイルを共有する際のセキュリティの脆弱性

これによると リンク 、WindowsホストOSでWindows OS仮想マシンを実行すると、両方のオペレーティングでファイル共有が有効になっていることを確認することにより、ネットワーク上の2台のコンピューター間でファイルを共有するようにファイルを共有できますシステム。

私のお母さんはコンピューターをランサムウェアに感染させたため、新しいOSが必要になり、すべてのデータが失われました。 :-(

私は彼女がインターネットを閲覧し、電子メールを見るときに使用するために彼女のコンピューターに仮想マシンをインストールすることを考えています(電子メールと電子メールのリンクに関しては彼女はあまり用心していません)。 VMのドキュメントで作業するときに、ホストシステムに保存して後でアクセスできるようにしたいのですが、これが目的の全体を無効にするのではないかと心配しています。 VMで作業しています。

ランサムウェアがWindowsが提供する共有ファイルシステムを介して別のコンピューターに拡散することは可能ですか?また、他の悪意のあるウイルスやマルウェアがそのような接続を介して広がる可能性があると思いますか?

このようなことが起こらないようにするために、ファイルが保存されるホストシステム上の特定のフォルダのみを共有することはできませんか?

virusvirtualizationfile-systemransomwarevmware
4
TheRedCameron

私の理解から、ホストオペレーティングシステムとゲストオペレーティングシステムの間で単一のフォルダを共有することでおそらくうまくいくでしょう。

悪意のあるプログラムが共有フォルダのファイル内のファイル以外にも機能するためには、VMWare内のセキュリティの脆弱性が必要になると思います。 これはありません 正確 前代未聞 ですが、仮想マシンの実行は技術的な能力に役立つため、マルウェアの作成者が標的型攻撃以外でこのようなエクスプロイトを使用することはないと思います。脆弱性を見つけることはお金と時間のコストを伴い、仮想マシンを閲覧しないターゲットを見つけるだけで節約できます。

ホストOSから、脆弱なプログラムが共有フォルダー内の悪質なファイルの解析にトラップされる可能性、またはマルウェアの作成者が (VM =エスケープ

これが顕著なマルウェアの一部で発生した例を個人的には知りませんが、 これは見た目と関連しているように見えます です。

1
dreamist

MiatoHatolaが指摘したように、VMからホストシステムに感染した可能性のあるファイルを移動すると、ホストがVMがさらされているすべての危険にさらされます。たとえば、共有フォルダー内のファイルを自動的にスキャンしたり、これらのファイルを開くために使用されるほとんどのソフトウェアをホストから削除したりすることにより、危険を冒します。たとえば、ホストシステムからWebブラウザーを削除して、母親を強制することができます。 VMを使用してWebを閲覧します(人間は怠惰です。彼女はVMホストでブラウザを実行するだけの場合)を開くのを忘れます)ホストシステムからすべてのブラウザエクスプロイト攻撃パスを削除します。

これについてもう少し考えると、特定のタスクを完全にWebブラウザーVMで実行し、その他のタスクを完全にホストで実行する方が理にかなっているという結論に達するかもしれません。これにより、母親がシャッフルする必要があるファイルの数がVM=からHostに減少します。次に、allタスクを特別なVMに移動することを検討します。たとえば、 a VM信頼されていないすべてのもの、たとえばWebサーフィン、メールの読み取り、信頼されていないVMにダウンロードされたドキュメントの閲覧、およびVMネットワーク関連のすべてのもの、ただし、Eバンキングなどの信頼できる、さらに別のVMは、ネットワークアクセスを必要としないもの(個人の財務、手紙の作成、納税申告書の作成など)を実行するためのものです。)このVMの場合、仮想ネットワークインターフェイスを削除して、できないおそらくネットワークに接続できます。ホストは、VMを起動するためだけに存在します。

これの利点は、タスクを互いに分離し、VM間で交換する必要のあるデータの量を削減するため、攻撃対象領域を大幅に削減できることです。また、ランサムウェアなどのマルウェアが実際にVMの1つに侵入した場合、他のすべてのVMに拡散する前に気付くでしょう。したがって、損傷は局所化されたままです。

欠点は、コンピュータでの作業がより困難になることです。お母さんは、どのVMがどのタスクに対応するかを覚えておく必要があります。また、正しいVMを使用して、たとえば、ファイアウォールを「信頼されたネットワークVM」から信頼されたサイトにのみ接続し、VMで使用可能なソフトウェアを制御することで、その一部を強制できますが、特に次の場合には、少し面倒です。彼女は、明確に定義されたタスクの境界がない何かをしたいと考えています。

Qubes OSは、このアイデアに基づいて構築されたオペレーティングシステムであり、関連するワークフローを合理化しようとしますが、お母さんが満足することはおそらくないでしょう。

心配の主なポイントが別のランサムウェア攻撃である場合、入念なバックアップははるかに簡単なソリューションです。

2
Out of Band