查看: 7785|回复: 21
收起左侧

[已解决] 什么虚拟机软件最安全

 关闭 [复制链接]
逆风5
发表于 2008-3-11 20:56:02 | 显示全部楼层 |阅读模式
本帖最后由 107 于 2010.9.14 18:23 编辑

.
SONGBOWEN
发表于 2008-3-11 21:05:26 | 显示全部楼层
没有意义的讨论……
北方星空
发表于 2008-3-11 21:09:17 | 显示全部楼层
是啊,没有讨论意义
luyou006
发表于 2008-3-11 21:30:39 | 显示全部楼层
晕。。。。没有这么想过。。。。。。。。。。。。。。。。。。。
kasdywxx
发表于 2008-3-12 09:08:44 | 显示全部楼层
建议楼主自己去试下~
zmjmickey
发表于 2008-3-12 10:00:11 | 显示全部楼层
都安全啊
16h
发表于 2008-3-13 23:22:01 | 显示全部楼层
vmware不安全……
SONGBOWEN
发表于 2008-3-13 23:33:30 | 显示全部楼层

回复 7楼 16h 的帖子

谁说的?有何证据?
16h
发表于 2008-3-14 01:25:42 | 显示全部楼层
原帖由 SONGBOWEN 于 2008-3-13 23:33 发表
谁说的?有何证据?

如果你使用最新版的vmware可能没有问题,但是旧版的就……

由于VMware软件的DHCP服务器中存在3个缺陷,没有更新软件的用户仍然会面临严重的安全缺陷。

这一DHCP软件的用途是给在VMware中运行的不同虚拟机分配IP地址,但IBM的研究人员发现,它能够被黑客用来控制计算机。

IBM Internet Security Systems研究人员克罗斯说,对于在VMware上运行许多应用软件的用户而言,这是一个坏消息。他表示,通过利用这一缺陷,黑客可以完全控制在这一虚拟环境中运行的任何虚拟计算机。IBM的研究人员已经开发了利用这3个缺陷的攻击代码。

为了攻击系统,黑客必须首先获得对在虚拟机上运行软件的访问权限。

虚拟软件是目前企业IT领域的一个热门话题。企业越来越将虚拟技术看作是降低数据中心成本的一种途径。VMware能够使一台服务器象一个微型数据中心那样运行,同时运行许多虚拟机,这些虚拟机彼此独立地运行,而且可以运行不同的操作系统。如果一台虚拟机崩溃,在同一台服务器上运行的其它虚拟机不会受到影响。

VMware也受到了安全研究人员的欢迎,他们在自己的计算机上建立虚拟机,对可能的恶意代码进行测试,而不会影响到自己的PC。

IBM表示,DHCP缺陷影响在Linux和Windows平台上运行的VMware的ACE、Player、Server、Workstation产品。

VMware还修正了其软件中的第四个缺陷。该缺陷能够被用来在VMware虚拟机上运行非授权的代码,但黑客要利用这一缺陷却非常困难。

McAfee旗下Avert Labs的安全研究经理大卫也同意克罗斯的说法,即近期内虚拟机将获得安全研究人员越来越多的关注。


ComputerWorld报道,VMware公司已经承认,他们出品的Windows版虚拟机软件存在严重漏洞,袭击者利用该漏洞不仅可以攻击虚拟机中的操作系统,还能突破虚拟机的范围,修改或添加宿主操作系统中的文件。

目前,VMware还没有针对该漏洞的补丁。该漏洞影像VMware的各款Windows客户端虚拟软件,包括Workstation、Player和ACE软件。针对Windows Server、Mac和Linux的虚拟机软件不受影响。

这一漏洞是由Core Security Technologies发现的,存在于VMware虚拟机软件的共享目录功能中,正是由于共享目录可同时在宿主系统与虚拟系统中访问,导致了攻击者可威胁到宿主系统。VMware表示,攻击者可能利用共享目录的漏洞,获取宿主系统所有文件的访问权,添加或修改操作系统的可执行文件。由于很多涉及计算机安全的人员长期以来一直习惯使用虚拟机对病毒、恶意程序等进行测试,这一漏洞可能导致相当严重的后果。

VMware建议,Windows版软件用户暂时禁用共享目录功能。去年3月,VMware也曾经出现过类似Bug,但在一个月后通过补丁进行了修正。

最新版本的VM6.02有一个安全问题,可能会危及宿主机
首先将光驱设定为物理光驱的盘符,放入一只自动播放的光盘,然后取出光盘,VM6会弹出一个错误对话框,此时无法通过点击“忽略”或“继续”来关闭此对话框,最小化虚拟机后,可以看到此对话框已跳出虚拟环境中,直接出现在宿主机的任务栏状态下,可使用taskmgr.exe直接关闭,VM6窗体会消失,但再次打开VM6主程序,虚拟系统依然正常运行着,相等于用taskmgr.exe来关闭了一个Message Box 窗体而已。

由此现象,从理论上来说,蠕虫有可能将自身设为一个光盘镜像,然后通过此漏洞将蠕虫的核心代码运行在宿主机上,当然这只是我在换位思维下的一个设想而已。事实上我的宿主机上仍然装有SSM,所以对此现象不甚在意,至于完全依赖VM做为第一道防线,而宿主机为了达到数据共享又不停与虚拟机进行数据交换的话,就会存在很多风险。如果因为某些原因必需和宿主机进行数据交话的话,我的做法是,在VM的系统上安装FTP服务,权限是可写可读,宿主机用 FlashFXP上传下载,虽然我不知道这样是否对安全有提高,但我想总比使用135、445端口是要安全一点的。

[ 本帖最后由 16h 于 2008-3-14 01:39 编辑 ]
SONGBOWEN
发表于 2008-3-14 11:33:40 | 显示全部楼层

回复 9楼 16h 的帖子

遗憾地告诉你,我的主机上还有EQ,想要突破这个可没那么容易……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 20:54 , Processed in 0.134146 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表