Virtualbox客户添加安全问题

Question

安装客户添加会给主机操作系统带来安全风险吗？

Answer 1

可能吧。肯定是在vmware-工具里。复制/粘贴缓冲区和键盘/鼠标共享内存区域允许访问主机。如果虚拟是扎根的，那么确定所使用的虚拟化类型和黑客/安装您自己的客户端工具是非常简单的。AFAIK，只有vmware有通过这些API通道进行黑客攻击的示例代码，并且已经修补了很长一段时间。

尽管如此，你这样被黑的变化可能接近于零。我不会担心自己，直到我们开始看到公开的黑客使用这些方法。或者更确切地说，还有很多其他的事情可以花时间来确保第一。共享文件访问，不使用DMZ，不正确的防火墙，弱的密码，糟糕的文件权限都是更重要的。

永远记住，社交网络黑客、错误配置的系统、心怀不满的员工和明显的愚蠢(在ebay上出售加载的数据、贴在监视器上的密码等等)。是大多数报告的大型系统黑客的前四个入口点。

这里有一个，还有其他的- VMWARE -基于Windows的主机或基于Windows的来宾上VMCI权限的提升.

OpenBSD有正确的态度。除非绝对需要，否则不要安装它。您可以自己从客户端工具安装网络驱动程序。“安全”的虚拟化不应该有共享的文件访问，控制台等。

Answer 2

我想不出为什么会这样。“客人”指的是客人操作系统，顺便说一句，不是客人用户。

客户添加是一组驱动程序，用于显示和鼠标等，以改善这些项目的功能。

Answer 3

客人被塞满沙箱了。客户添加安装在客户操作系统上。我看不出有什么比让这台机器作为物理系统在你的网络上有更多的安全风险.我想如果你启用了主机对客人的驱动器共享，你可以想出一些更直接的威胁方案。

Otherwise...why，你认为这是一个安全威胁吗？