VirtualBox e keyloggers da Oracle

Question

Com as configurações padrão, o software em um convidado do Windows 7 não seria capaz de acessar a entrada do teclado de fora do Virtualbox, como o host ou outro convidado em execução. O acesso aos recursos do sistema operacional host teria que ser permitido explicitamente de alguma forma para permitir o controle do convidado.

No entanto, o erro humano pode sempre sabotar os controlos de segurança implícitos. Considere digitar enquanto o convidado recebe acesso acidentalmente, como quando você pensa que está digitando no host, mas o convidado retém ou recupera o controle. Isso pode acontecer por um usuário desatento ou por dicas inadequadas da interface do usuário quanto ao estado do ambiente atual. Por exemplo, o controle dos recursos de entrada pode ser entregue à VM por um acionamento inadvertido de tecla de atalho e o usuário não perceber. Se as extensões do Virtualbox tiverem sido instaladas, isso também poderá ocorrer ao bater o mouse ou ao tocar no touchpad com o foco segue o mouse ativo.

No entanto, uma vez que você vá além das configurações padrão, existem muitas armadilhas potenciais que comprometeriam a segurança do seu host ou a privacidade do usuário por meio da captura indireta de entrada do teclado. Por exemplo:

dependendo de como a rede de convidados foi configurada, pode ser possível detectar o tráfego de rede visitado pelo host, lendo indiretamente o que você digitou na barra de endereços do Firefox.
se o acesso à área de transferência compartilhada estiver habilitado, o convidado poderá ler todas as informações que você copiar para a área de transferência do anfitrião.

Se a questão fosse expandida para fora do domínio do acesso apenas ao keylogger de convidado, haveria uma infinidade deproblemas de segurançaisso deve ser contabilizado com base nos recursos que você compartilha.

Answer 1

Com as configurações padrão, o software em um convidado do Windows 7 não seria capaz de acessar a entrada do teclado de fora do Virtualbox, como o host ou outro convidado em execução. O acesso aos recursos do sistema operacional host teria que ser permitido explicitamente de alguma forma para permitir o controle do convidado.

No entanto, o erro humano pode sempre sabotar os controlos de segurança implícitos. Considere digitar enquanto o convidado recebe acesso acidentalmente, como quando você pensa que está digitando no host, mas o convidado retém ou recupera o controle. Isso pode acontecer por um usuário desatento ou por dicas inadequadas da interface do usuário quanto ao estado do ambiente atual. Por exemplo, o controle dos recursos de entrada pode ser entregue à VM por um acionamento inadvertido de tecla de atalho e o usuário não perceber. Se as extensões do Virtualbox tiverem sido instaladas, isso também poderá ocorrer ao bater o mouse ou ao tocar no touchpad com o foco segue o mouse ativo.

No entanto, uma vez que você vá além das configurações padrão, existem muitas armadilhas potenciais que comprometeriam a segurança do seu host ou a privacidade do usuário por meio da captura indireta de entrada do teclado. Por exemplo:

dependendo de como a rede de convidados foi configurada, pode ser possível detectar o tráfego de rede visitado pelo host, lendo indiretamente o que você digitou na barra de endereços do Firefox.
se o acesso à área de transferência compartilhada estiver habilitado, o convidado poderá ler todas as informações que você copiar para a área de transferência do anfitrião.

Se a questão fosse expandida para fora do domínio do acesso apenas ao keylogger de convidado, haveria uma infinidade deproblemas de segurançaisso deve ser contabilizado com base nos recursos que você compartilha.

VirtualBox e keyloggers da Oracle

Responder1

informação relacionada