Oracle의 VirtualBox 및 키로거

Question

기본 설정을 사용하면 Windows 7 게스트의 소프트웨어는 호스트나 실행 중인 다른 게스트와 같은 Virtualbox 외부에서 키보드 입력에 액세스할 수 없습니다. 게스트 제어를 허용하려면 호스트 OS 리소스에 대한 액세스가 어떤 방식으로든 명시적으로 허용되어야 합니다.

그러나 사람의 실수는 항상 암묵적인 보안 제어를 방해할 수 있습니다. 호스트를 입력하고 있다고 생각했지만 게스트가 제어권을 유지하거나 획득한 경우와 같이 실수로 게스트에게 액세스 권한이 부여되는 동안 입력을 고려하세요. 이는 사용자가 관찰하지 않거나 현재 환경 상태에 대한 UI 신호가 부적절할 때 발생할 수 있습니다. 예를 들어, 부주의한 핫키 트리거에 의해 입력 리소스 제어가 VM으로 전달될 수 있으며 사용자는 이를 알지 못할 수 있습니다. Virtualbox Extensions가 설치된 경우 마우스를 부딪치거나 마우스 초점 이동이 활성화된 상태에서 터치패드를 닦는 경우에도 이 문제가 발생할 수 있습니다.

그러나 기본 설정을 벗어나면 간접적인 키보드 입력 캡처를 통해 호스트의 보안이나 사용자의 개인 정보를 손상시킬 수 있는 잠재적인 문제가 많이 있습니다. 예를 들어:

게스트 네트워크 설정 방법에 따라 호스트가 방문한 트래픽에 대한 네트워크 트래픽을 스니핑하여 Firefox의 주소 표시줄에 입력한 내용을 간접적으로 읽을 수 있습니다.
공유 클립보드 액세스가 활성화된 경우 게스트는 귀하가 호스트의 클립보드에 복사한 모든 정보를 읽을 수 있습니다.

질문이 게스트 키로거 액세스 영역 외부로 확장되면 수많은 문제가 발생합니다.보안 문제들이는 귀하가 공유하는 리소스에 따라 설명되어야 합니다.

Answer 1

기본 설정을 사용하면 Windows 7 게스트의 소프트웨어는 호스트나 실행 중인 다른 게스트와 같은 Virtualbox 외부에서 키보드 입력에 액세스할 수 없습니다. 게스트 제어를 허용하려면 호스트 OS 리소스에 대한 액세스가 어떤 방식으로든 명시적으로 허용되어야 합니다.

그러나 사람의 실수는 항상 암묵적인 보안 제어를 방해할 수 있습니다. 호스트를 입력하고 있다고 생각했지만 게스트가 제어권을 유지하거나 획득한 경우와 같이 실수로 게스트에게 액세스 권한이 부여되는 동안 입력을 고려하세요. 이는 사용자가 관찰하지 않거나 현재 환경 상태에 대한 UI 신호가 부적절할 때 발생할 수 있습니다. 예를 들어, 부주의한 핫키 트리거에 의해 입력 리소스 제어가 VM으로 전달될 수 있으며 사용자는 이를 알지 못할 수 있습니다. Virtualbox Extensions가 설치된 경우 마우스를 부딪치거나 마우스 초점 이동이 활성화된 상태에서 터치패드를 닦는 경우에도 이 문제가 발생할 수 있습니다.

그러나 기본 설정을 벗어나면 간접적인 키보드 입력 캡처를 통해 호스트의 보안이나 사용자의 개인 정보를 손상시킬 수 있는 잠재적인 문제가 많이 있습니다. 예를 들어:

게스트 네트워크 설정 방법에 따라 호스트가 방문한 트래픽에 대한 네트워크 트래픽을 스니핑하여 Firefox의 주소 표시줄에 입력한 내용을 간접적으로 읽을 수 있습니다.
공유 클립보드 액세스가 활성화된 경우 게스트는 귀하가 호스트의 클립보드에 복사한 모든 정보를 읽을 수 있습니다.

질문이 게스트 키로거 액세스 영역 외부로 확장되면 수많은 문제가 발생합니다.보안 문제들이는 귀하가 공유하는 리소스에 따라 설명되어야 합니다.

Oracle의 VirtualBox 및 키로거

답변1

관련 정보