오라클의 VirtualBox 및 Keylogger

오라클의 VirtualBox 및 Keylogger

그래서 Oracle의 VirtualBox(5.0.8)에 Windows 7을 설치했는데 Windows 7 소프트웨어(바이러스 및 맬웨어 포함)가 기본 VirtualBox 설정에서 VirtualBox 외부의 키보드 입력에 액세스할 수 있는지 궁금합니다.

예를 들어 Windows 7 VM 내부의 키로거가 VirtualBox를 실행/호스팅하는 기본 Xubuntu 설치(호스트 OS)에 설치된 Firefox에서 키 입력을 캡처할 수 있었다는 의미입니다.

답변1

기본 설정을 사용하면 Windows 7 게스트의 소프트웨어는 Virtualbox 외부(예: 호스트 또는 실행 중인 다른 게스트)에서 키보드 입력에 액세스할 수 없습니다. 게스트 제어를 허용하려면 호스트 운영 체제 리소스에 대한 액세스가 어떤 방식으로든 명시적으로 허용되어야 합니다.

그러나 사람의 실수로 인해 항상 암시적 보안 제어가 깨질 수 있습니다. 호스트에게 무언가를 입력한다고 생각했지만 게스트가 제어권을 유지하거나 다시 얻는 경우와 같이 게스트에게 실수로 액세스 권한이 부여된 경우 입력을 고려하십시오. 이는 사용자가 부주의하거나 현재 환경 상태에 대한 UI 프롬프트가 충분하지 않아 발생할 수 있습니다. 예를 들어, 사용자가 인지하지 못하는 사이에 의도하지 않은 핫키 트리거를 통해 입력 리소스에 대한 제어권이 VM에 부여될 수 있습니다. Virtualbox 확장 프로그램이 설치된 경우 포커스가 마우스 활동을 따라가는 동안 마우스를 부딪히거나 터치패드를 스와이프하는 경우에도 이 문제가 발생할 수 있습니다.

그러나 기본 설정을 초과하면 간접적인 키보드 입력 캡처를 통해 호스트의 보안이나 사용자의 개인 정보 보호를 손상시킬 수 있는 잠재적인 문제가 많이 있습니다. 예를 들어:

  • 게스트 네트워크 설정 방법에 따라 네트워크 트래픽을 스니핑하여 호스트가 액세스하는 트래픽을 찾아 Firefox 주소 표시줄에 입력한 내용을 간접적으로 읽을 수 있습니다.
  • 공유 클립보드 액세스가 활성화된 경우 게스트는 귀하가 호스트의 클립보드에 복사한 모든 정보를 읽을 수 있습니다.

문제가 게스트 키로거 액세스 범위 이상으로 확장되면 셀 수 없이 많은 문제가 발생합니다.보안 질문이는 귀하가 공유하는 리소스를 고려하여 고려해야 합니다.

관련 정보