それで、OracleのVirtualBox(5.0.8)にWindows 7をインストールしましたが、Windows 7ソフトウェア(ウイルスとマルウェアを含む)がデフォルトのVirtualBox設定でVirtualBoxの外部のキーボード入力にアクセスできるかどうか疑問に思います。
たとえば、Windows 7 VM内のキーロガーがVirtualBoxを実行/ホストするネイティブXubuntuインストール(ホストOS)にインストールされているFirefoxからキーストロークをキャプチャできたことを意味します。
ベストアンサー1
既定の設定では、Windows 7ゲストのソフトウェアは、Virtualboxの外部(ホストまたは他の実行中のゲストなど)からキーボード入力にアクセスできません。ゲスト制御を許可するには、ホストオペレーティングシステムのリソースへのアクセスを何らかの方法で明示的に許可する必要があります。
しかし、人のミスは常に暗黙のセキュリティ制御を破壊する可能性があります。ホストに何かを入力すると思いましたが、ゲストが制御を維持または再取得するなど、ゲストに誤ってアクセスが許可されている場合は、入力を検討してください。これは、ユーザーが不注意になったり、現在の環境状態に十分なUIプロンプトがないために発生する可能性があります。たとえば、ユーザーが認識していない間に意図しないホットキートリガーを使用すると、入力リソースの制御がVMに付与される可能性があります。 Virtualbox 拡張機能がインストールされている場合、フォーカスがマウス アクティビティに追いついている間にマウスをぶつけたり、タッチパッドをスワイプしたりしても、この問題が発生することがあります。
ただし、デフォルト設定を超えると、間接的なキーボード入力キャプチャによってホストのセキュリティやユーザーのプライバシーを損なう可能性がある潜在的な問題がたくさんあります。たとえば、
- ゲストネットワークの設定方法に応じて、ネットワークトラフィックをスニッフィングしてホストがアクセスするトラフィックを見つけ、Firefoxアドレスバーに入力した内容を間接的に読み取ることができます。
- 共有クリップボードアクセスが有効になっている場合、ゲストはあなたがホストのクリップボードにコピーしたすべての情報を読むことができます。
問題がゲストキーロガーのアクセス範囲を超えて拡張されると、数え切れないほど多くの問題が発生します。セキュリティの質問これは、あなたが共有するリソースを考慮して考慮する必要があります。