Les deux problèmes de sécurité potentiels dans VirtualBox

VirtualBox est, à mon sens, l’une des toutes meilleures solutions de virtualisation actuelles. Elle possède, à mon sens, deux points noirs sur la sécurité.

Le mode promiscuité (Promiscuous Mode)

La carte réseau reçoit tous les paquets, y compris ceux qui ne lui sont pas destinés. Ce mode n’est pas activé par défaut. Évitez de l’activer, sauf si vous avez à faire une analyse réseau avec un outil tel que WireShark.

Le mode promiscuité (mode promiscuous) dans VirtualBox

L’accès distant (VRDP)

Il permet l’accès distant à la machine virtuelle sans authentification via mstsc sous Windows et rdesktop sous Linux, à partir d’un service qui s’exécute sur la machine hôte. La seule façon de protéger la machine est alors d’utiliser le pare-feu pour limiter l’accès à certaines machines. Vous pouvez aussi opter pour vous authentifier à partir des comptes locaux de la machine virtuelle.

L'accès de type Bureau distant à la machine virtuelle VirtualBox

Virtualisation  / Formateur Sécurité informatique Formateur VirtualBox Linux Oracle VirtualBox rdesktop RDP Sécurité informatique VirtualBox Windows