[問題] 發現 虛擬機 可能的資安漏洞 請幫忙判斷
因為最近玩老遊戲 使用虛擬機
主要有問題的狀況是 下載了別人架設好的系統映像檔
使用一陣子後發現 虛擬機預設把C D E槽 全部掛載到共用資料夾
這意味著 如果這映像檔內 如果除了遊戲 還藏著木馬 甚至可以藉由網路遠端操控虛擬機
那是否 輕則 電腦內的資料被偷光光
重則 可以把病毒直接藉由共享丟到實體主機 導致本機中毒
感覺是蠻嚴重的問題
請問除了共用資料夾 虛擬機還存在哪些風險 尤其別人架設好的虛擬機
現在有研究如何規避風險嗎
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.107.101 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1717744745.A.512.html
※ 編輯: PEEEE (1.164.107.101 臺灣), 06/07/2024 15:20:09
→
06/07 17:13,
5月前
, 1F
06/07 17:13, 1F
→
06/08 08:44,
5月前
, 2F
06/08 08:44, 2F
→
06/08 08:44,
5月前
, 3F
06/08 08:44, 3F
→
06/09 09:15,
5月前
, 4F
06/09 09:15, 4F
→
06/09 09:15,
5月前
, 5F
06/09 09:15, 5F
原來這版的人都選擇因噎廢食嗎
不要使用 這種事我還不至於不知道
明知道網路 不管如何進化都會有漏洞風險 有人因此就不用嗎
包括ptt在SSH完全沒有加密之前 大家不都照用幾十年
虛擬機
因為沙盒的關係 應該彼此可以有辦法切割 尤其從設定檔應該就可以切斷大多數的
包括不使用網路 或是設定VPN之類的跳板 不讓本機解到封包
我自己發現的共用資料夾 當然自己知道移除就好了
只是希望有大神能分享 切割的方法 或是有什麼已知無法切割的漏洞
最希望知道的就是網路 如果虛擬機要連外網的情況
用什麼設定可以避免bypass的封包汙染實體機
伸手牌 先感謝 沒有也一樣感謝
※ 編輯: PEEEE (1.169.217.106 臺灣), 06/10/2024 00:48:47
→
06/10 05:03,
5月前
, 6F
06/10 05:03, 6F
→
06/10 05:03,
5月前
, 7F
06/10 05:03, 7F
→
06/10 17:46,
5月前
, 8F
06/10 17:46, 8F
→
06/10 17:46,
5月前
, 9F
06/10 17:46, 9F
噓
06/10 21:55,
5月前
, 10F
06/10 21:55, 10F
實體機 WIN10 虛擬機 WIN7 WIN2000 XP 用VirtualBox掛ova
推
06/11 23:24,
5月前
, 11F
06/11 23:24, 11F
※ 編輯: PEEEE (1.164.105.23 臺灣), 06/12/2024 16:09:47
推
06/22 05:31,
5月前
, 12F
06/22 05:31, 12F
→
06/22 05:31,
5月前
, 13F
06/22 05:31, 13F
→
06/22 05:33,
5月前
, 14F
06/22 05:33, 14F
→
06/22 05:33,
5月前
, 15F
06/22 05:33, 15F
推
07/01 00:56,
4月前
, 16F
07/01 00:56, 16F
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
