Questão VirtualBox - Guest Addons como um risco de segurança para o PC Host?


Estou configurando uma máquina virtual do Windows no VirtualBox com a intenção de usá-lo como uma sandbox para testar aplicativos desconhecidos ou potencialmente perigosos.

Minha pergunta: instalar o Guest Additions potencialmente abriria meu PC host para ataque? Não pretendo compartilhar pastas ou passar por dispositivos USB. O malware poderia, de alguma forma, escapar do hipervisor se o Guest Additions fosse instalado?

Meu host é o Windows 7 Ultimate x64 e meu convidado também será o Windows 7.


3


origem




Respostas:


O malware pode, em teoria, escapar da máquina virtual se houver algum bug no Guest Additions que permita isso. Isso aconteceu com o VMware uma veze existe para o VirtualBox, mas parece muito improvável que aconteça: um malware especial precisaria ser criado para fazer isso.

Uma discussão adicional está nesta questão de segurança de TI: Uma máquina virtual impede que malwares causem danos?. Essas discussões também são úteis:

Quão seguras são as máquinas virtuais? Falsa sensação de segurança?

Como garantir que os convidados do VirtualBox não possam sair da vm para obter acesso à máquina host?

Você definitivamente vai querer para desabilitar a rede na VM, dependendo do que você está fazendo, isso pode ser uma fonte de infecção para o PC host.


2





Mesmo sem extensões de convidado, pode haver uma falha no VirtualBox, permitindo que malwares ataquem o sistema host. A instalação de extensões guest colocará você em um risco maior, porque as extensões permitem acesso mais próximo ao sistema host para melhorar o desempenho e, assim, permitir mais vetores de ataque.

Embora o risco não seja tão alto em geral, tem havido falhas no VirtualBox (e outros softwares de virtualização), veja e. g. http://secunia.com/advisories/47626/ 

Você deve considerar o uso de hardware dedicado ou, pelo menos, deixar de fora as extensões de hóspedes e atente para novas falhas no VirtualBox, se você realmente quiser estar seguro.


2