Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 16/07/2013, à 13:36

Arbiel

[Résolu] Protection d'une machine virtuelle Windows VirtualBox

Bonjour à tous

Je suppose qu'une machine virtuelle Windows sous VirtualBox qui a accès à internet est tout aussi vulnérable qu'une machine sous Windows. J'entends par là : les fichiers auxquels la machine virtuelle a accès, et le fichier vdi, peuvent être attaqués au même titre que ceux d'un PC sous Windows.

Ai-je raison ?

Arbiel

Dernière modification par Arbiel (Le 16/07/2013, à 15:16)


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#2 Le 16/07/2013, à 14:03

compte supprimé

Re : [Résolu] Protection d'une machine virtuelle Windows VirtualBox

Oui ton windows virtualisé est tout aussi vulnérable que s'il était installé en dur , mais avec le cloisonnement, en theorie, seul ta machine virtuelle est impactée.
Avec la possibilité de la remettre à neuf très rapidement, si tu as fait un backup.

#3 Le 16/07/2013, à 14:05

FelixP

Re : [Résolu] Protection d'une machine virtuelle Windows VirtualBox

Eh bien elle a accès au réseau donc oui, bien sûr smile
D'où l'utilisation des instantanés : tu peux faire des "sauvegardes" du disque virtuel (en fait tu enregistres les changements dans un fichier séparé du .vdi qui ne change alors pas) que tu pourras ensuite restaurer et supprimer à volonté en cas d'erreur de manip/virus smile
Félix
EDIT : Grillé smile

Dernière modification par FelixP (Le 16/07/2013, à 14:24)


Envoyé depuis mon navigateur libre sous mon os libre.
Manjaro (basé Arch) + Cinnamon, et Firefox-Nightly 44.0 !
Voyez mes astuces ici : http://doc.ubuntu-fr.org/utilisateurs/felixp

Hors ligne

#4 Le 16/07/2013, à 14:22

ssdg

Re : [Résolu] Protection d'une machine virtuelle Windows VirtualBox

Euh, n'oublions pas qu'il existe toujours la possibilité d'une "escalade" de l'infection à la machine réelle si le logiciel de virtualisation est daubé. Après, je n'ai jamais vu d'exploitation sur ce type de virtualisation contrairement à des machines virtuelles genre flash, java qui sont souvent des passoires. (mais comme on contrôle le code qu'elles exécutent (normalement), c'est moins grave)


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#5 Le 16/07/2013, à 14:25

FelixP

Re : [Résolu] Protection d'une machine virtuelle Windows VirtualBox

ssdg > En effet smile Mais pour le coup pour VirtualBox c'est totalement cloisonné comme le précise sogyam smile


Envoyé depuis mon navigateur libre sous mon os libre.
Manjaro (basé Arch) + Cinnamon, et Firefox-Nightly 44.0 !
Voyez mes astuces ici : http://doc.ubuntu-fr.org/utilisateurs/felixp

Hors ligne

#6 Le 16/07/2013, à 15:16

Arbiel

Re : [Résolu] Protection d'une machine virtuelle Windows VirtualBox

Merci pour vos réponses, qui confirment ce que je pensais.

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#7 Le 16/07/2013, à 16:02

tiramiseb

Re : [Résolu] Protection d'une machine virtuelle Windows VirtualBox

pour le coup pour VirtualBox c'est totalement cloisonné comme le précise sogyam

Il ne faut pas être catégorique comme ça : il est toujours théoriquement possible de trouver un bug dans la couche d'émulation de VirtualBox, qui permettrait d'atteindre la machine hôte. Comme pour n'importe quelle technologie de virtualisation. Mais c'est de la théorie, de là à avoir une faille réellement exploitable, on est encore loin.


Arbiel, j'ajouterais toutefois une réserve : une machine virtuelle VirtualBox avec sa configuration réseau par défaut, elle est cloisonnée dans un réseau interne spécifique à VirtualBox.
Du coup, de la même manière que ton PC n'est pas atteignable à partir d'Internet si tu es derrière une box, une VM avec la config classique n'est pas atteignable à partir du réseau où est ta machine hôte.

Par contre, si tu as configuré la VM avec "accès par pont", alors elle est aussi accessible et attaquable qu'une machine physique.

Hors ligne

#8 Le 16/07/2013, à 18:12

Arbiel

Re : [Résolu] Protection d'une machine virtuelle Windows VirtualBox

Bonsoir tiramiseb

Merci pour ton explication complémentaire.

Mes machines virtuelles sont toutes créées avec la configuration réseau standard, ce qui, si je te comprends bien, est le réseau local interne à VirtualBox permettant aux diverses machines virtuelles de communiquer les unes avec les autres.

Cependant, je constate qu'avec ces machines, je peux naviguer sur Internet. Dans cette situation, ma machine virtuelle, j'imagine, ouvre un port vers le réseau et devient donc visible de l'extérieur, même si cette visibilité se fait au travers de VirtualBox, et devient donc vulnérable. Pour la protéger, je dois donc faire comme une machine réelle, avec cependant des risques bien moindres puisque mes données sensibles ne sont pas accessibles, et que je peux facilement refaire une nouvelle machine.

Mais je pense aussi que cette vulnérabilité n'est réelle que lorsque la machine virtuelle discute avec l'extérieur. Dès que je ferme Firefox, la porte réseau doit se fermer et la machine virtuelle se retrouve enfermée dans le réseau spécifique à VirtualBox.

Bien sûr, au travers de ces machines virtuelles, je ne crains pas d'altérer la sécurité de mon propre système, puisque VirtualBox n'est qu'une application au même titre qu'une autre et qu'elle n'a pas plus le droit que les autres d'écrire dans les fichiers dont root est propriétaire (bien sûr, je ne lance pas VirtualBox avec sudo).

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#9 Le 16/07/2013, à 18:51

tiramiseb

Re : [Résolu] Protection d'une machine virtuelle Windows VirtualBox

Cependant, je constate qu'avec ces machines, je peux naviguer sur Internet

Oui car avec la config standard, VirtualBox met en place un routeur virtuel, qui fait également translation d'adresse, comme le fait ta box par rapport à Internet.

Dans cette situation, ma machine virtuelle, j'imagine, ouvre un port vers le réseau et devient donc visible de l'extérieur

Une machine qui va chercher quelque chose sur Internet n'ouvre pas un port en écoute. Elle utilise en effet un port précis, mais n'acceptera de réponse que de l'hôte précis auprès duquel la requête a été effectuée.

Il est toujours plus ou moins possible d'attaquer une machine par ce biais, en faisant du spoofing et en se faisant passer pour l'hôte distant en question et pour répondre autre chose que la "vraie" réponse, mais là ça commence à devenir ardu pour le pirate.

Hors ligne

#10 Le 16/07/2013, à 20:46

Arbiel

Re : [Résolu] Protection d'une machine virtuelle Windows VirtualBox

Merci pour ces précisions

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne