VirtualBox de Oracle y registradores de teclas

Question

Con la configuración predeterminada, el software en un invitado de Windows 7 no podría acceder a la entrada del teclado desde fuera de Virtualbox, como el host u otro invitado en ejecución. El acceso a los recursos del sistema operativo del host debería permitirse explícitamente de alguna manera para permitir el control del invitado.

Sin embargo, el error humano siempre puede sabotear los controles de seguridad implícitos. Considere escribir mientras se le otorga acceso al invitado por accidente, como cuando cree que está escribiendo en el anfitrión pero el invitado retuvo o recuperó el control. Esto puede suceder por un usuario no observador o por señales de UI inadecuadas sobre el estado del entorno actual. Por ejemplo, el control de los recursos de entrada podría pasarse a la VM mediante un activador involuntario de una tecla de acceso rápido y el usuario no se daría cuenta. Si se han instalado extensiones de Virtualbox, esto también podría ocurrir al golpear el mouse o al rozar el panel táctil con el enfoque-sigue-el-mouse activo.

Sin embargo, una vez que vaya más allá de la configuración predeterminada, existen muchos problemas potenciales que comprometerían la seguridad de su host o la privacidad de un usuario mediante la captura indirecta de la entrada del teclado. Por ejemplo:

Dependiendo de cómo se haya configurado la red de invitados, podría ser posible rastrear el tráfico de la red en busca del tráfico visitado por el anfitrión, leyendo así indirectamente lo que usted escribió en la barra de direcciones de Firefox.
Si se ha habilitado el acceso compartido al portapapeles, el invitado podría leer toda la información que usted copie en el portapapeles del anfitrión.

Si la pregunta se ampliara fuera del dominio del acceso exclusivo al registrador de pulsaciones de teclas para invitados, habría una gran cantidad detemas de seguridadeso debe contabilizarse en función de los recursos que comparte.

Answer 1

Con la configuración predeterminada, el software en un invitado de Windows 7 no podría acceder a la entrada del teclado desde fuera de Virtualbox, como el host u otro invitado en ejecución. El acceso a los recursos del sistema operativo del host debería permitirse explícitamente de alguna manera para permitir el control del invitado.

Sin embargo, el error humano siempre puede sabotear los controles de seguridad implícitos. Considere escribir mientras se le otorga acceso al invitado por accidente, como cuando cree que está escribiendo en el anfitrión pero el invitado retuvo o recuperó el control. Esto puede suceder por un usuario no observador o por señales de UI inadecuadas sobre el estado del entorno actual. Por ejemplo, el control de los recursos de entrada podría pasarse a la VM mediante un activador involuntario de una tecla de acceso rápido y el usuario no se daría cuenta. Si se han instalado extensiones de Virtualbox, esto también podría ocurrir al golpear el mouse o al rozar el panel táctil con el enfoque-sigue-el-mouse activo.

Sin embargo, una vez que vaya más allá de la configuración predeterminada, existen muchos problemas potenciales que comprometerían la seguridad de su host o la privacidad de un usuario mediante la captura indirecta de la entrada del teclado. Por ejemplo:

Dependiendo de cómo se haya configurado la red de invitados, podría ser posible rastrear el tráfico de la red en busca del tráfico visitado por el anfitrión, leyendo así indirectamente lo que usted escribió en la barra de direcciones de Firefox.
Si se ha habilitado el acceso compartido al portapapeles, el invitado podría leer toda la información que usted copie en el portapapeles del anfitrión.

Si la pregunta se ampliara fuera del dominio del acceso exclusivo al registrador de pulsaciones de teclas para invitados, habría una gran cantidad detemas de seguridadeso debe contabilizarse en función de los recursos que comparte.

VirtualBox de Oracle y registradores de teclas

Respuesta1

información relacionada