Virtuelle Maschine und Exploits

[Rinzey]

Hallo Liebe Community,

Ich fasse mich kurz, wenn man eine Virtuelle Maschine hat und darin Exploits auslöst wie z.b. Passwort Grabbers, Token Stealers oder .onion Java-Scripts, haben diese Auswirkung auf mein Hauptbetriebssystem oder nur innerhalb der Virtuellen Maschine? Gibt es Exploits die in der Lage sind die Hauptmaschine anzugreifen evtl über Dateien die man von der Virtuellen Maschine in die Hauptmaschine ziehen möchte und auslösen oder weitere? Exploit Programmierer werden mit hoher Wahrscheinlichkeit in der Lage sein, deswegen frage ich schonmal ob man sich dagegen schützen kann, angenommen man kopiert keine Dateien aus der Virtuellen Maschine zum Hauptbetriebssystem, sondern kopiert lediglich den Inhalt von txt dateien oder sonstiges zur Hauptmaschine und würde nur Dateien von der Hauptmaschine in die Virtuelle kopieren, sollte doch eigentlich nichts passieren? Meine Vermutung ist das es nur über Infizierte Dateien funktioniert, aber ihr wisst es bestimmt besser! Vielen Dank 

[Gast Interrupt]

Hallo,

Ein Hypervisor ist eben nun mal auch eine komplexe Software, welche wie jede andere Software, Sicherheitslücken enthalten kann. Es ist also durchaus möglich aus einer VM auszubrechen.

Wie man sich dagegen schützen kann? Naja, da hilft eigentlich nur das übliche:

• Software immer auf den aktuellen Stand halten
• Eine sichere Netzwerkinfrastruktur (z.B. Trennung mit VLANs und Zugriffsbeschränkung mit ACLs (IN & OUT))
• Betriebsysteme sowie die Anwendung ordentlich konfigurieren
• Unternehmensrichtlinien zur sicheren Nutzung der IT sowie Schulung der Anwender

MfG

Bearbeitet 1. April 2022 von Interrupt

[Rinzey]

Danke für die Info! perfekter Name