Oracles VirtualBox und Keylogger

Question

Mit den Standardeinstellungen könnte Software in einem Windows 7-Gast nicht auf die Tastatureingaben von außerhalb von Virtualbox zugreifen, beispielsweise vom Host oder einem anderen laufenden Gast. Der Zugriff auf die Ressourcen des Host-Betriebssystems müsste auf irgendeine Weise explizit gestattet werden, um dem Gast die Kontrolle zu ermöglichen.

Menschliches Versagen kann jedoch immer die impliziten Sicherheitskontrollen sabotieren. Denken Sie daran, dass Sie versehentlich tippen, während dem Gast Zugriff gewährt wird, z. B. wenn Sie denken, Sie würden in den Host tippen, der Gast aber die Kontrolle behalten oder zurückerlangt hat. Dies kann durch einen unaufmerksamen Benutzer oder unzureichende UI-Hinweise zum Status der aktuellen Umgebung passieren. Beispielsweise könnte die Kontrolle über die Eingaberessourcen durch einen unbeabsichtigten Hotkey-Trigger an die VM übergeben werden, ohne dass der Benutzer dies bemerkt. Wenn Virtualbox-Erweiterungen installiert wurden, kann dies auch durch Anstoßen der Maus oder Berühren des Touchpads mit aktiviertem Fokus-folgt-Maus passieren.

Wenn Sie jedoch die Standardeinstellungen ändern, gibt es viele potenzielle Fallstricke, die die Sicherheit Ihres Hosts oder die Privatsphäre eines Benutzers durch die indirekte Erfassung von Tastatureingaben gefährden könnten. Zum Beispiel:

Je nachdem, wie das Gastnetzwerk eingerichtet wurde, ist es möglicherweise möglich, den Netzwerkverkehr auf vom Host besuchten Datenverkehr abzuhören und so indirekt zu lesen, was Sie in die Adressleiste von Firefox eingegeben haben.
Wenn der gemeinsame Zugriff auf die Zwischenablage aktiviert wurde, kann der Gast alle Informationen lesen, die Sie in die Zwischenablage des Gastgebers kopieren.

Wenn die Frage über den reinen Gast-Keylogger-Zugriff hinaus erweitert würde, gäbe es eine Vielzahl vonSicherheitsproblemeDies sollte basierend auf den von Ihnen freigegebenen Ressourcen berücksichtigt werden.

Answer 1

Mit den Standardeinstellungen könnte Software in einem Windows 7-Gast nicht auf die Tastatureingaben von außerhalb von Virtualbox zugreifen, beispielsweise vom Host oder einem anderen laufenden Gast. Der Zugriff auf die Ressourcen des Host-Betriebssystems müsste auf irgendeine Weise explizit gestattet werden, um dem Gast die Kontrolle zu ermöglichen.

Menschliches Versagen kann jedoch immer die impliziten Sicherheitskontrollen sabotieren. Denken Sie daran, dass Sie versehentlich tippen, während dem Gast Zugriff gewährt wird, z. B. wenn Sie denken, Sie würden in den Host tippen, der Gast aber die Kontrolle behalten oder zurückerlangt hat. Dies kann durch einen unaufmerksamen Benutzer oder unzureichende UI-Hinweise zum Status der aktuellen Umgebung passieren. Beispielsweise könnte die Kontrolle über die Eingaberessourcen durch einen unbeabsichtigten Hotkey-Trigger an die VM übergeben werden, ohne dass der Benutzer dies bemerkt. Wenn Virtualbox-Erweiterungen installiert wurden, kann dies auch durch Anstoßen der Maus oder Berühren des Touchpads mit aktiviertem Fokus-folgt-Maus passieren.

Wenn Sie jedoch die Standardeinstellungen ändern, gibt es viele potenzielle Fallstricke, die die Sicherheit Ihres Hosts oder die Privatsphäre eines Benutzers durch die indirekte Erfassung von Tastatureingaben gefährden könnten. Zum Beispiel:

Je nachdem, wie das Gastnetzwerk eingerichtet wurde, ist es möglicherweise möglich, den Netzwerkverkehr auf vom Host besuchten Datenverkehr abzuhören und so indirekt zu lesen, was Sie in die Adressleiste von Firefox eingegeben haben.
Wenn der gemeinsame Zugriff auf die Zwischenablage aktiviert wurde, kann der Gast alle Informationen lesen, die Sie in die Zwischenablage des Gastgebers kopieren.

Wenn die Frage über den reinen Gast-Keylogger-Zugriff hinaus erweitert würde, gäbe es eine Vielzahl vonSicherheitsproblemeDies sollte basierend auf den von Ihnen freigegebenen Ressourcen berücksichtigt werden.

Oracles VirtualBox und Keylogger

Antwort1

verwandte Informationen