Depende de los detalles del ataque, pero en general, a menos que el atacante sepa que está pirateando una VM y conozca los detalles del supervisor / hipervisor y el sistema operativo host, no.
Hay un puñado de ataques que pueden salir de una VM y obtener acceso al host de alguna manera, generalmente explotando una vulnerabilidad de VM para obtener acceso a la RAM del host que se supone que está fuera del espacio accesible de la VM. Y, no hace falta decir que las vulnerabilidades de este tipo son tomadas muy, muy en serio por los proveedores de VM.
Pero no sirve de nada saltar fuera de una máquina virtual si no conoce el entorno en el que está saltando . Si, por ejemplo, sale de un invitado de Windows que se ejecuta en un host de Windows, las cosas son bastante sencillas; El malware que puede afectar al invitado también puede afectar al host. Pero puede salir de un invitado de Windows y encontrarse corriendo en un entorno host Linux o OS X, y si no conoce los detalles del sistema operativo host, no podrá hacer mucho, incluso si salga de la VM. El código de explotación de Windows no se ejecutará en Linux, por ejemplo. El malware que hace esto tendría que transportar (al menos) dos cargas útiles, una que explota al huésped y la VM, y una segunda que explota al host.
Entonces, si bien es teóricamente posible, y existen algunos ataques, en general, la respuesta es no. Es muy probable que alguien tenga que apuntar a usted en forma específica (su invitado, su hipervisor VM y su sistema operativo host) y preparar un exploit para atacar esa combinación exacta.
- Soy una mujer hipertensa de 70 años que tiene insomnio crónico. ¿Qué puedo hacer para ayudarme?
- ¿Cómo invertir 10 rupias lakh a largo plazo sin riesgo?
- Si uso una lámpara de 60 vatios y un espejo, ¿puedo decir que tengo tanta luz como dos lámparas de 60 vatios?
- ¿Por qué me gusta tanto el olor natural de mi novio?
- ¿Me equivoco por sentir resentimiento hacia mis padres por invitarme? Estoy agradecido por todo lo que han hecho, pero son la razón por la que no quiero tener hijos en este mundo.
Si has cabreado a un actor a nivel nacional y te persiguen en específico, sí, podría suceder. De lo contrario, no, realmente no es probable.
Es más probable que el malware que recoja en su VM no se ejecute en absoluto. Algunos programas maliciosos intentarán determinar si se está ejecutando en una máquina virtual y, de ser así, se inhabilitarán, porque los investigadores de seguridad generalmente analizan el malware en las máquinas virtuales.