26.04.2016, 17:24
Tak, jest to możliwe, ale zdarza się bardzo rzadko. Dlaczego? Ataki te to zazwyczaj 0day'e, które są błyskawicznie łatane przez twórców oprogramowania. Co przekłada się mniej więcej na to, że jeżeli występuję to tylko na konkursach typu Pwn2Own, czy konkretnych atakach na firmy używającej np. VMware'a. Wcześniej taki exploit nie jest wypuszczany w sieć, aby po prostu był on wykrywany.
Reasumując, nie masz się czego bać. Można spokojnie testować wirusy na wirtualce, dla osoby prywatnej ucieczka z VMware'a jako bardzo restrykcyjnego sandboxa przez złośliwe oprogramowanie jest niemal równe zeru. Jeżeli natomiast chciałbyś się dowiedzieć, jak wykonywana jest "ucieczka" podam prosty przykład:
Dla procesora nie ma dobrego/złego kodu, jest tylko jakiś ciąg bitów/poleceń do niego wysyłanych, które może wykonać, lub nie. I nie ma różnicy, czy podmienimy komórki pamięci tymczasowej w wirtualnej maszynie, czy zwyczajnej, bo RAM jest po prostu współdzielony. W ten sposób możliwe jest czysto teorytycznie przekazanie złośliwego kodu do hosta.
Reasumując, nie masz się czego bać. Można spokojnie testować wirusy na wirtualce, dla osoby prywatnej ucieczka z VMware'a jako bardzo restrykcyjnego sandboxa przez złośliwe oprogramowanie jest niemal równe zeru. Jeżeli natomiast chciałbyś się dowiedzieć, jak wykonywana jest "ucieczka" podam prosty przykład:
Dla procesora nie ma dobrego/złego kodu, jest tylko jakiś ciąg bitów/poleceń do niego wysyłanych, które może wykonać, lub nie. I nie ma różnicy, czy podmienimy komórki pamięci tymczasowej w wirtualnej maszynie, czy zwyczajnej, bo RAM jest po prostu współdzielony. W ten sposób możliwe jest czysto teorytycznie przekazanie złośliwego kodu do hosta.
0x DEADBEEF