因此,我在 Oracle 的 VirtualBox (5.0.8) 中安装了 Windows 7,我想知道 Windows 7 软件(包括病毒和恶意软件)是否能够在默认 VirtualBox 设置中访问 VirtualBox 外部的键盘输入。
我的意思是,例如,如果我的 Windows 7 VM 内的键盘记录器能够捕获运行/托管 VirtualBox 的默认 Xubuntu 安装(主机操作系统)上安装的 Firefox 中的按键。
答案1
使用默认设置,Windows 7 客户机中的软件将无法从 Virtualbox 外部(例如主机或另一个正在运行的客户机)访问键盘输入。必须以某种方式明确允许对主机操作系统资源的访问,以允许来宾控制。
然而,人为错误总是会破坏隐式安全控制。考虑在访客意外被授予访问权限时进行打字,例如当您认为自己正在向主机输入内容但访客保留或重新获得控制权时。这可能是由于用户不细心或对当前环境状态的 UI 提示不足而导致的。例如,输入资源的控制可能会通过无意的热键触发而被交给VM,而用户却没有注意到。如果已安装 Virtualbox 扩展,则在焦点跟随鼠标活动的情况下碰撞鼠标或刷触摸板也可能会发生这种情况。
但是,一旦超出默认设置,就会存在许多潜在的问题,这些问题会通过间接键盘输入捕获的方式危及主机的安全或用户的隐私。例如:
- 根据访客网络的设置方式,可以嗅探网络流量以查找主机访问的流量,从而间接读取您在 Firefox 地址栏中键入的内容。
- 如果已启用共享剪贴板访问,则来宾可以读取您复制到主机剪贴板的所有信息。
如果问题扩展到访客键盘记录器访问范围之外,则有无数的问题安全问题应根据您共享的资源来考虑这一点。