VM e sicurezza con SO principale

gabmac2 · 23-09-2016, 08:24

Avendo una VM su Vmware in bridged con all' interno un SO Linux, non condividendo cartelle con il SO principale (Windows) esiste la possibilità di trasmettere virus?
Grazie in anticipo

zeMMeMMez · 23-09-2016, 08:33

...

gabmac2 · 23-09-2016, 08:47

il gruppo di lavoro di default è lo stesso?

zeMMeMMez · 23-09-2016, 08:53

...

gabmac2 · 23-09-2016, 08:57

samba però è impostato di default?

in ogni caso anche se appartengono allo stesso gruppo non ci sono rischi?

zeMMeMMez · 23-09-2016, 09:05

...

gabmac2 · 23-09-2016, 09:14

ok, quindi se anche appartengono allo stesso gruppo di lavoro, però non ci sono cartelle condivise (tramite VMware), non possono condividere niente i 2 SO?

zeMMeMMez · 23-09-2016, 10:52

...

gabmac2 · 23-09-2016, 11:01

di default 2 macchine che condividono lo stesso gruppo non hanno cartelle condivise?

zeMMeMMez · 23-09-2016, 11:50

...

gabmac2 · 23-09-2016, 13:14

ok,
perfetto quindi alla fine niente

Ryddyck · 26-09-2016, 12:03

In realtà è possibile infettare l'host tramite vm, ovviamente si tratta di casi particolari e abbastanza estremi.
Negli anni diversi ricercatori hanno trovato delle falle che permettono di uscire dai confini della vm, ad esempio relativamente a vmware in passato era possibile sfruttare vmware tools (parliamo di versioni abbastanza obsolete). Ad oggi mi sembra delle poche vulnerabilità scovate sono quelle di venom su diversi software di virtualizzazione (CVE-2015-3456) e quella relativa a xen (CVE-2015-7835) ma non dovrebbero interessare vmware anche se al Pwn2Own 2016 hanno fissato il premio di 75000$ per bucarlo.

gabmac2 · 26-09-2016, 13:25

ok, però stiamo parlando di situazione particolari

Non condividendo cartelle, la probabilità sarà pressochè nulla (con Linux virtualizzato poi.....)

Ryddyck · 26-09-2016, 13:29

L'unico consiglio in più che posso darti è controllare le porte dalla vm, se trova delle porte sull'host ti consiglio di chiuderle (ovviamente se non ti servono per scopi particolari)

Ryddyck · 26-09-2016, 14:12

Vabbe ma dipende quello che si vuole fare, se si vuole mettere in piedi un sistema per testare malware o farci girare programmi ambigui è una cosa che farei se non si disponesse di un'altra macchina o di una seconda schede di rete.

Ryddyck · 26-09-2016, 14:48

Quote:

Originariamente inviato da Ryddyck

...testare malware o farci girare programmi ambigui ...

EDIT: poi se uno vuole farsi più fisime: scheda di rete secondaria, pfsense su vm + router serio

Ovviamente le vm sotto sandbox (in pratica si perde meno tempo con configurando un nuovo pc)

Ryddyck · 26-09-2016, 15:02

Era un discorso generale, anche su linux girano virus mica solo su windows (fresco fresco c'è fairware)

gabmac2 · 26-09-2016, 16:45

come si può prendere?

23-09-2016, 08:24	#1
gabmac2 Senior Member Iscritto dal: Jun 2009 Messaggi: 5587	VM e sicurezza con SO principale Avendo una VM su Vmware in bridged con all' interno un SO Linux, non condividendo cartelle con il SO principale (Windows) esiste la possibilità di trasmettere virus? Grazie in anticipo

23-09-2016, 08:33	#2
zeMMeMMez Bannato Iscritto dal: Aug 2016 Messaggi: 871	... Ultima modifica di zeMMeMMez : 01-11-2016 alle 17:47.

23-09-2016, 08:53	#4
zeMMeMMez Bannato Iscritto dal: Aug 2016 Messaggi: 871	... Ultima modifica di zeMMeMMez : 01-11-2016 alle 17:47.

23-09-2016, 09:05	#6
zeMMeMMez Bannato Iscritto dal: Aug 2016 Messaggi: 871	... Ultima modifica di zeMMeMMez : 01-11-2016 alle 17:47.

23-09-2016, 10:52	#8
zeMMeMMez Bannato Iscritto dal: Aug 2016 Messaggi: 871	... Ultima modifica di zeMMeMMez : 01-11-2016 alle 17:47.

23-09-2016, 08:47	#3
gabmac2 Senior Member Iscritto dal: Jun 2009 Messaggi: 5587	il gruppo di lavoro di default è lo stesso?

23-09-2016, 08:57	#5
gabmac2 Senior Member Iscritto dal: Jun 2009 Messaggi: 5587	samba però è impostato di default? in ogni caso anche se appartengono allo stesso gruppo non ci sono rischi?

23-09-2016, 09:14	#7
gabmac2 Senior Member Iscritto dal: Jun 2009 Messaggi: 5587	ok, quindi se anche appartengono allo stesso gruppo di lavoro, però non ci sono cartelle condivise (tramite VMware), non possono condividere niente i 2 SO?

23-09-2016, 11:01	#9
gabmac2 Senior Member Iscritto dal: Jun 2009 Messaggi: 5587	di default 2 macchine che condividono lo stesso gruppo non hanno cartelle condivise?

23-09-2016, 11:50	#10
zeMMeMMez Bannato Iscritto dal: Aug 2016 Messaggi: 871	... Ultima modifica di zeMMeMMez : 01-11-2016 alle 17:47.

23-09-2016, 13:14	#11
gabmac2 Senior Member Iscritto dal: Jun 2009 Messaggi: 5587	ok, perfetto quindi alla fine niente

26-09-2016, 12:03	#12
Ryddyck Senior Member Iscritto dal: Apr 2015 Messaggi: 10200	In realtà è possibile infettare l'host tramite vm, ovviamente si tratta di casi particolari e abbastanza estremi. Negli anni diversi ricercatori hanno trovato delle falle che permettono di uscire dai confini della vm, ad esempio relativamente a vmware in passato era possibile sfruttare vmware tools (parliamo di versioni abbastanza obsolete). Ad oggi mi sembra delle poche vulnerabilità scovate sono quelle di venom su diversi software di virtualizzazione (CVE-2015-3456) e quella relativa a xen (CVE-2015-7835) ma non dovrebbero interessare vmware anche se al Pwn2Own 2016 hanno fissato il premio di 75000$ per bucarlo. Ultima modifica di Ryddyck : 26-09-2016 alle 12:19.

26-09-2016, 13:25	#13
gabmac2 Senior Member Iscritto dal: Jun 2009 Messaggi: 5587	ok, però stiamo parlando di situazione particolari Non condividendo cartelle, la probabilità sarà pressochè nulla (con Linux virtualizzato poi.....)

26-09-2016, 13:29	#14
Ryddyck Senior Member Iscritto dal: Apr 2015 Messaggi: 10200	L'unico consiglio in più che posso darti è controllare le porte dalla vm, se trova delle porte sull'host ti consiglio di chiuderle (ovviamente se non ti servono per scopi particolari)

26-09-2016, 14:12	#15
Ryddyck Senior Member Iscritto dal: Apr 2015 Messaggi: 10200	Vabbe ma dipende quello che si vuole fare, se si vuole mettere in piedi un sistema per testare malware o farci girare programmi ambigui è una cosa che farei se non si disponesse di un'altra macchina o di una seconda schede di rete.

26-09-2016, 15:02	#17
Ryddyck Senior Member Iscritto dal: Apr 2015 Messaggi: 10200	Era un discorso generale, anche su linux girano virus mica solo su windows (fresco fresco c'è fairware)

26-09-2016, 16:45	#18
gabmac2 Senior Member Iscritto dal: Jun 2009 Messaggi: 5587	come si può prendere?

Strumenti
Mostra una versione stampabile Invia questa pagina per email