因此,我在 Oracle 的 VirtualBox (5.0.8) 中安裝了 Windows 7,我想知道 Windows 7 軟體(包括病毒和惡意軟體)是否能夠在預設 VirtualBox 設定中存取 VirtualBox 外部的鍵盤輸入。
我的意思是,例如,如果我的 Windows 7 VM 內的鍵盤記錄器能夠捕獲運行/託管 VirtualBox 的預設 Xubuntu 安裝(主機作業系統)上安裝的 Firefox 中的按鍵。
答案1
使用預設設置,Windows 7 用戶端中的軟體將無法從 Virtualbox 外部(例如主機或另一個正在運行的客戶機)存取鍵盤輸入。必須以某種方式明確允許對主機作業系統資源的訪問,以允許來賓控制。
然而,人為錯誤總是會破壞隱式安全控制。考慮在訪客意外被授予存取權限時進行打字,例如當您認為自己正在向主機輸入內容但訪客保留或重新獲得控制權時。這可能是由於使用者不細心或對當前環境狀態的 UI 提示不足而導致的。例如,輸入資源的控制可能會透過無意的熱鍵觸發而交給VM,而使用者卻沒有註意到。如果已安裝 Virtualbox 擴展,則在焦點跟隨滑鼠活動的情況下碰撞滑鼠或刷觸控板也可能會發生這種情況。
但是,一旦超出預設設置,就會出現許多潛在的問題,這些問題會透過間接鍵盤輸入捕獲的方式危及主機的安全或使用者的隱私。例如:
- 根據訪客網路的設定方式,可以嗅探網路流量以尋找主機存取的流量,從而間接讀取您在 Firefox 網址列中鍵入的內容。
- 如果已啟用共用剪貼簿訪問,則來賓可以讀取您複製到主機剪貼簿的所有資訊。
如果問題擴展到訪客鍵盤記錄器訪問範圍之外,則有無數的問題安全問題應根據您共享的資源來考慮這一點。