ブラウザを仮想化しても危険な場合について

カスペルスキーのセーフブラウザ機能を使用して、ブラウザを仮想化しています。

ブラウザ仮想化によって、隔離された環境でブラウザが機能するので、ネット巡回していてもシステムファイルの変更等のウイルスの感染は防げるようなのですが

1

ネット巡回中に、いつの間にかリバース接続されて使用しているパソコンを自由に操作される

2

ネット巡回中に、仮想化されたブラウザがパソコン内のファイルを勝手にアップロードする


ということは、悪質なサイトでは、可能なのでしょうか？

ネット巡回前の段階では、使用しているパソコンは全くウイルスに感染していないとします。

No.1 ベストアンサー 回答者： rebind 回答日時： 2012/05/30 22:28

1、2とも出来ないです。

ブラウザのみが仮想環境で実行されているので他のプログラムを動かしたりはできません。当然ながらリバース接続なんてあり得ないし、勝手にアップロードなんてあり得ないです。

この回答へのお礼

安心しました。ありがとうございます。

お礼日時：2012/06/06 22:47

No.2 回答者： noname#157418 回答日時： 2012/05/30 22:44

２の可能性はほとんど無いと思います。

１については、仮想化とは無関係な攻撃が発生した結果であれば、可能性はあると思います。
セーフブラウザはブラウザを仮想マシンで実行しますが、匿名でのアクセスを行う訳では無いので、アクセス先にはIPアドレスなどの情報が送られています。

IPアドレスだけで攻撃出来るような深刻な脆弱性がブラウザ以外にあった場合、仮想化したブラウザを飛ばして、直接そちらが攻撃されるということですが、
この場合わざわざIPアドレスを取得しなくても、無差別に攻撃しても攻撃が成立するため、仮想化は関係ないとも言えますね。

一番危険なのは人間ですから、未報告のフィッシング詐欺に引っかかった場合や、手動でユーザーに操作をさせて遠隔操作できるようにするといった手順が行われてしまえば、遠隔操作される可能性はあるでしょう。
少し前に話題になっていたニセのウイルス対策ソフトのインストールなんかがそうですね。
この場合は仮想環境にはインストール出来ないでしょうから、わざわざ通常の環境にダウンロードしないといけませんが、操作している本人が行ってしまえば、ウイルス対策ソフトには期待出来ません。

No.3 回答者： rebind 回答日時： 2012/05/30 23:11

#1です。

残念ながら下のお方の見解はハズレで～す。

IPネットワーク上での通信では互いのIPアドレスが判明しないと通信できません。ちなみに、IPアドレスさえ判明すれば通信相手が特定できるわけではありません。下のお方わかってる？

で、本題に戻りますが、「IPアドレスだけで攻撃出来るような深刻な脆弱性がブラウザ以外にあった場合、仮想化したブラウザを飛ばして、直接そちらが攻撃されるということですが」

こういった攻撃はそもそも成功しません。先に書いたようにブラウザのみが仮想環境で実行されてるのでたとえDrive By Downloadなどのような手法を使われたとしても他のプログラムモジュールのロードなんて出来ないんですよ。従いまして成功しません。

No.4 回答者： noname#157418 回答日時： 2012/05/31 23:52

ANo.2です。

間違った回答がありましたようで、申し訳ありません。

IPアドレスだけで攻撃されるというのは、
懐かしのBlasterワームような攻撃手段が現れ、セーフブラウザを経由して訪問したHPで取得したIPアドレス宛に、攻撃が行われる場合を想定しています。
この場合厳密にはセーフブラウザの中のブラウザは守られますが、この場合OSの方が攻撃されるのではないかと考えます。
もっとも、どこかにアクセスして攻撃されるより、無差別な攻撃を先に受けそうではありますが。

セーフブラウザ機能がIPアドレス自体を隠す機能がありましたらこの点は問題ありません。私の勘違いです。申し訳ない。

No.5 回答者： rebind 回答日時： 2012/06/01 02:02

#1です。

opq14さん、大変申し訳ないとは存じますが、そもそも「IPアドレスだけで」といったような表現自体がおかしいのです。

ネットワークを理解するためにはプロトコルスタックを知らないと話になりません。

で、今回の質問に対する答えは1、2とも無いです。


以上。