Oracle VirtualBox и кейлоггеры

Question

При настройках по умолчанию программное обеспечение в гостевой системе Windows 7 не сможет получить доступ к вводу с клавиатуры извне Virtualbox, например, из хоста или другого запущенного гостя. Доступ к ресурсам ОС хоста должен быть разрешен явно каким-то образом, чтобы разрешить гостевой контроль.

Однако человеческая ошибка всегда может саботировать неявные элементы управления безопасностью. Рассмотрите возможность ввода текста, когда гостю предоставляется доступ случайно, например, когда вы думаете, что вводите текст на хосте, но гость сохранил или получил управление обратно. Это может произойти из-за невнимательного пользователя или неадекватных сигналов пользовательского интерфейса относительно состояния текущей среды. Например, управление ресурсами ввода может быть передано виртуальной машине непреднамеренным нажатием горячей клавиши, а пользователь этого не заметит. Если установлены расширения Virtualbox, это также может произойти при нажатии мыши или касании сенсорной панели с активным focus-follows-mouse.

Однако, как только вы выходите за рамки настроек по умолчанию, есть много потенциальных подводных камней, которые могут поставить под угрозу безопасность вашего хоста или конфиденциальность пользователя посредством непрямого захвата ввода с клавиатуры. Например:

В зависимости от того, как настроена гостевая сеть, можно перехватывать сетевой трафик на предмет трафика, посещаемого хостом, тем самым косвенно считывая то, что вы вводите в адресной строке Firefox.
Если включен общий доступ к буферу обмена, гость может прочитать всю информацию, которую вы копируете в буфер обмена хоста.

Если бы вопрос был расширен за пределы области доступа к гостевому кейлоггеру, то существует множествопроблемы с безопасностьюэто следует учитывать на основе того, какими ресурсами вы делитесь.

Answer 1

При настройках по умолчанию программное обеспечение в гостевой системе Windows 7 не сможет получить доступ к вводу с клавиатуры извне Virtualbox, например, из хоста или другого запущенного гостя. Доступ к ресурсам ОС хоста должен быть разрешен явно каким-то образом, чтобы разрешить гостевой контроль.

Однако человеческая ошибка всегда может саботировать неявные элементы управления безопасностью. Рассмотрите возможность ввода текста, когда гостю предоставляется доступ случайно, например, когда вы думаете, что вводите текст на хосте, но гость сохранил или получил управление обратно. Это может произойти из-за невнимательного пользователя или неадекватных сигналов пользовательского интерфейса относительно состояния текущей среды. Например, управление ресурсами ввода может быть передано виртуальной машине непреднамеренным нажатием горячей клавиши, а пользователь этого не заметит. Если установлены расширения Virtualbox, это также может произойти при нажатии мыши или касании сенсорной панели с активным focus-follows-mouse.

Однако, как только вы выходите за рамки настроек по умолчанию, есть много потенциальных подводных камней, которые могут поставить под угрозу безопасность вашего хоста или конфиденциальность пользователя посредством непрямого захвата ввода с клавиатуры. Например:

В зависимости от того, как настроена гостевая сеть, можно перехватывать сетевой трафик на предмет трафика, посещаемого хостом, тем самым косвенно считывая то, что вы вводите в адресной строке Firefox.
Если включен общий доступ к буферу обмена, гость может прочитать всю информацию, которую вы копируете в буфер обмена хоста.

Если бы вопрос был расширен за пределы области доступа к гостевому кейлоггеру, то существует множествопроблемы с безопасностьюэто следует учитывать на основе того, какими ресурсами вы делитесь.

Oracle VirtualBox и кейлоггеры

решение1

Связанный контент