gabmac2
23-09-2016, 07:24
Avendo una VM su Vmware in bridged con all' interno un SO Linux, non condividendo cartelle con il SO principale (Windows) esiste la possibilità di trasmettere virus?
Grazie in anticipo
Grazie in anticipo
View Full Version : VM e sicurezza con SO principale
zeMMeMMez
23-09-2016, 07:33
...
gabmac2
23-09-2016, 07:47
il gruppo di lavoro di default è lo stesso?
zeMMeMMez
23-09-2016, 07:53
...
gabmac2
23-09-2016, 07:57
samba però è impostato di default?
in ogni caso anche se appartengono allo stesso gruppo non ci sono rischi?
in ogni caso anche se appartengono allo stesso gruppo non ci sono rischi?
zeMMeMMez
23-09-2016, 08:05
...
gabmac2
23-09-2016, 08:14
ok, quindi se anche appartengono allo stesso gruppo di lavoro, però non ci sono cartelle condivise (tramite VMware), non possono condividere niente i 2 SO?
zeMMeMMez
23-09-2016, 09:52
...
gabmac2
23-09-2016, 10:01
di default 2 macchine che condividono lo stesso gruppo non hanno cartelle condivise?
zeMMeMMez
23-09-2016, 10:50
...
gabmac2
23-09-2016, 12:14
ok,
perfetto quindi alla fine niente
perfetto quindi alla fine niente
Ryddyck
26-09-2016, 11:03
In realtà è possibile infettare l'host tramite vm, ovviamente si tratta di casi particolari e abbastanza estremi.
Negli anni diversi ricercatori hanno trovato delle falle che permettono di uscire dai confini della vm, ad esempio relativamente a vmware in passato era possibile sfruttare vmware tools (parliamo di versioni abbastanza obsolete). Ad oggi mi sembra delle poche vulnerabilità scovate sono quelle di venom su diversi software di virtualizzazione (CVE-2015-3456) e quella relativa a xen (CVE-2015-7835) ma non dovrebbero interessare vmware anche se al Pwn2Own 2016 hanno fissato il premio di 75000$ per bucarlo.
Negli anni diversi ricercatori hanno trovato delle falle che permettono di uscire dai confini della vm, ad esempio relativamente a vmware in passato era possibile sfruttare vmware tools (parliamo di versioni abbastanza obsolete). Ad oggi mi sembra delle poche vulnerabilità scovate sono quelle di venom su diversi software di virtualizzazione (CVE-2015-3456) e quella relativa a xen (CVE-2015-7835) ma non dovrebbero interessare vmware anche se al Pwn2Own 2016 hanno fissato il premio di 75000$ per bucarlo.
gabmac2
26-09-2016, 12:25
ok, però stiamo parlando di situazione particolari:eek:
Non condividendo cartelle, la probabilità sarà pressochè nulla (con Linux virtualizzato poi.....)
Non condividendo cartelle, la probabilità sarà pressochè nulla (con Linux virtualizzato poi.....)
Ryddyck
26-09-2016, 12:29
L'unico consiglio in più che posso darti è controllare le porte dalla vm, se trova delle porte sull'host ti consiglio di chiuderle (ovviamente se non ti servono per scopi particolari)
Ryddyck
26-09-2016, 13:12
Vabbe ma dipende quello che si vuole fare, se si vuole mettere in piedi un sistema per testare malware o farci girare programmi ambigui è una cosa che farei se non si disponesse di un'altra macchina o di una seconda schede di rete.
Ryddyck
26-09-2016, 13:48
...testare malware o farci girare programmi ambigui ...
:nonio:
EDIT: poi se uno vuole farsi più fisime: scheda di rete secondaria, pfsense su vm + router serio ;) Ovviamente le vm sotto sandbox (in pratica si perde meno tempo con configurando un nuovo pc)
:nonio:
EDIT: poi se uno vuole farsi più fisime: scheda di rete secondaria, pfsense su vm + router serio ;) Ovviamente le vm sotto sandbox (in pratica si perde meno tempo con configurando un nuovo pc)
Ryddyck
26-09-2016, 14:02
Era un discorso generale, anche su linux girano virus mica solo su windows (fresco fresco c'è fairware)
gabmac2
26-09-2016, 15:45
come si può prendere?
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.