Kann ein Virus auch mein Host System angreifen (Oracle VM & VMVare)?
Können Viren wie z.B. in dem Video von meinem Gastsystem auf mein Host System eindringen oder ist das alles sicher Isoliert wenn alles Up to Date ist?
4 Antworten
Das ist so ein bisschen wie ein Kartenhaus. Nimmst Du eine heraus fällt das Haus. Es wird in 100 Jahren keine absolute Sicherheit geben weil es wird immer ob bewusst oder nicht eine Lücke geben.
Diese Lücken zu kennen kann jemand von Heute auf Morgen zum Millonär machen ganz legal.
Pentester der ganzen Welt versuchen an den Kuchen ranzukommen. Die BlackCat Gruppe kann Erfolge verzeichnen allerdings ist es jetzt Schwerstarbeit die gedruckten Akten wieder in die DB zu klopfen.
Wenn ein System von innen befallen wird (Hacker) gibt es kein zurück, den die Schadsoftware oft Ransomeware infiziert das Active Directory und damit ist der Wurm im System und waltet mit Adminrechten auf jeder Maschine.
Ich les nur.
Ja, das geht. Nennt sich VM Jumping.
Ausgeklügelte Malware kann anhand der Treiber und anderer Faktoren erkennen, dass sie sich in einer virtuellen Maschine befindet. Nicht selten blockieren sie dann ihre Funktion, löschen sich oder verschleiern andersweitig den Code um eine Analyse durch Malware Forensiker zu verhindern.
Seltener wird versucht entweder durch Schwachlücken in der VM Software auf den Host überzuspringen, oder durch Schnittstellen wie einen geteilten Ordner und eine geteilte Zwischenablage.
Ja, ein Überspringen ist auf jeden Fall nicht die Norm, erst recht nicht bei älterer Malware. Ransomware oder neuere Samples allgemein würde ich aber auf gar keinen zuhause in einer VM ausführen. Gerade Ransomware Entwicklern ist ja bewusst, dass VMs überwiegend in Firmen zum Einsatz kommen und man dort ordentlich Schaden anrichten kann durch ein Entkommen.
Nein, am besten gar nicht, sonst wird es mit dem Netzwerk kompliziert, das ist nämlich eine weitere Schwachstelle. Einen Adapter Typen wie Netzwerkbrücke musst du anhaben damit die VM Internetzugriff hat, davon wird aber abgeraten, weil sich Ransomware durchs Netzwerk ausbreiten kann.
Dann hast du das Problem, dass du die Samples irgendwie ohne Internetzugang in die VM kriegen musst. Das ist ziemlich kompliziert.
Edit: Und es wird ausdrücklich davon abgeraten ohne VPN Malware auszuführen weil deine IP sonst beim C&C Server gelogged werden kann und dann eventuell gezielt angegriffen wird. Alles schon passiert.
Ja angenommen ich Starten den Download und Deaktiviere dann den Adapter bevor ich diesen ausführe?
Kannst du versuchen, mir wäre das allerdings deutlich zu riskant.
Sobald Computer miteinander verbunden sind gibt es keine absolute Sicherheit mehr.
Sobald zwei Computer miteinader Verbunden sind gibt es keine absolute Sicherheit mehr.
bisher gab es nur ein bug in einer VM wo man es schaffen konnte auf den host zu kommen . vorraussetzung ist allerdings immer das das netzwerk dicht ist , also wenn da nur ein privates netzwerk ist . sonst kann natürlich immer ein netzwerk angriff erfolgen .
die anderen reden immer von vergangenheit und wo es mal ein fall gab . aber ein fall ist kein "passiert mit großer chance" sonst könnte man auch gleich sagen , niemand darf ins internet, weil da gabs ja mal ein protokolfehler .und akademische labor angriffe , sind und bleiben akademische labor angriffe .
es ist also immer noch unwahrscheinlich das ein gast auf sein host zugreift wenn es keine netzwerk verbindung gibt und selbst dann sind die angrifsvektoren immer noch spärlich .
fazit , host sollte ein anderes betriebsystem wie der gast haben , das schafft ein angreifer am schwersten, den selbst wenn er die fluchtpunkte kennt , wird spätestens das problem bei dem anderen OS sein .
geteilte Ordner und Zwischenablage habe ich ja natürlich nicht an aber du sagst
Also das der auf mein Host zugreift und sich auf dem Hostsystem verbreitet ist weniger der fall? Die meisten zeigen sich dann nicht vollständig oder funktionieren gar nicht?