土曜日, 4月 18, 2009

vmwareイメージのトロイ、今後新規トロイ仕組みになる?

insecure「full-disclosure」メンバーズ掲示板で、新しいディスカッションが出て、話題の説明では「バーチャル環境に、詰まりvmware、…のイメージデータの中に、もし、ダウンロードしたイメージにはトロイ木馬をもう感染されたらば、どんな問題可能性が起きるのか?これは新規トロイ感染仕組みじゃないか?」

一人のメンバーズがこの問題につきPoCを作ったので↓
http://www.infosegura.net/VMTthreat.html

バーチャル環境で色んなosやアプライアンス製品のイメージを提供し、ムリチプラットフォームファイルシステムを使ったりするので、ホストosからでのウイルススキャン方向にはが難しいと。

バーチャルイメージを起動したら全てホストosのハードウェアとネットワークアクセスが出来るわけので、確実にトロイがあれば危ないです。

じゃあ、イメージの中にウイルス対策ソフトウェアを入れたら?
私の経験では、ウイルス対策エンジンをバーチャル環境に入れたらcpu不可が結構上がりました。全体システム止まる可能性も出ますからこそ 殆どウイルス対策ソフトインストールしない。

やはり、問題セキュリティー出る可能性が高いので、必ずイメージをダウンロードしたら、ちゃんとウイルスでチェックしてから使って下さい。それとも、安心なソースurlからのイメージをダウンロードして下さい。

---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿