[問題] 發現虛擬機可能的資安漏洞請幫忙判斷

看板NetSecurity (資安資訊安全)作者PEEEE (自走砲)時間4月前 (2024/06/07 15:19)推噓2(3推 1噓 12→)

留言16則, 7人參與討論串1/1

因為最近玩老遊戲使用虛擬機主要有問題的狀況是下載了別人架設好的系統映像檔使用一陣子後發現虛擬機預設把C D E槽全部掛載到共用資料夾這意味著如果這映像檔內如果除了遊戲還藏著木馬甚至可以藉由網路遠端操控虛擬機那是否輕則電腦內的資料被偷光光重則可以把病毒直接藉由共享丟到實體主機導致本機中毒感覺是蠻嚴重的問題請問除了共用資料夾虛擬機還存在哪些風險尤其別人架設好的虛擬機現在有研究如何規避風險嗎謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.107.101 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1717744745.A.512.html ※ 編輯: PEEEE (1.164.107.101 臺灣), 06/07/2024 15:20:09

→

asdfghjklasd

06/07 17:13, 4月前 , 1^F

06/07 17:13, 1^F

→

Klauhal

06/08 08:44, 4月前 , 2^F

06/08 08:44, 2^F

→

Klauhal

06/08 08:44, 4月前 , 3^F

06/08 08:44, 3^F

→

ym7834

06/09 09:15, 4月前 , 4^F

06/09 09:15, 4^F

→

ym7834

06/09 09:15, 4月前 , 5^F

06/09 09:15, 5^F

原來這版的人都選擇因噎廢食嗎不要使用這種事我還不至於不知道明知道網路不管如何進化都會有漏洞風險有人因此就不用嗎包括ptt在SSH完全沒有加密之前大家不都照用幾十年虛擬機因為沙盒的關係應該彼此可以有辦法切割尤其從設定檔應該就可以切斷大多數的包括不使用網路或是設定VPN之類的跳板不讓本機解到封包我自己發現的共用資料夾當然自己知道移除就好了只是希望有大神能分享切割的方法或是有什麼已知無法切割的漏洞最希望知道的就是網路如果虛擬機要連外網的情況用什麼設定可以避免bypass的封包汙染實體機伸手牌先感謝沒有也一樣感謝 ※ 編輯: PEEEE (1.169.217.106 臺灣), 06/10/2024 00:48:47

→

ym7834

06/10 05:03, 4月前 , 6^F

06/10 05:03, 6^F

→

ym7834

06/10 05:03, 4月前 , 7^F

06/10 05:03, 7^F

→

Klauhal

06/10 17:46, 4月前 , 8^F

06/10 17:46, 8^F