Mașină virtuală Hyper Jumping (VM Jumping)

Conţinut

• Definiție - Ce înseamnă mașina virtuală Hyper Jumping (VM Jumping)?
• O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
• Techopedia explică Saltul hiper de mașină virtuală (VM Jumping)

Definiție - Ce înseamnă mașina virtuală Hyper Jumping (VM Jumping)?

Hiper jumping-ul mașinii virtuale (VM jumping) este o metodă de atac care exploatează slăbiciunea ipervizorului care permite accesul la o mașină virtuală (VM) de la alta. Vulnerabilitățile permit atacurilor la distanță și malware-ului să compromită separarea și protecțiile VM-ului, ceea ce face posibil ca un atacator să aibă acces la computerul gazdă, la hipervizor și la alte VM-uri, pe lângă faptul că poate sări de la un VM la altul.

Hiper jumping-ul de mașină virtuală este cunoscut și sub denumirea de mașină virtuală, hopping pentru clienți (VM guest hopping).

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică Saltul hiper de mașină virtuală (VM Jumping)

Exploatările hiper-jumping de mașină virtuală sunt concepute pentru a compromite o VM, care este apoi utilizată pentru a accesa sau lansa atacuri împotriva altor VM-uri sau gazde. Acest lucru se realizează de obicei prin direcționarea și accesarea unei VM mai puțin sigure pe o gazdă, care este apoi utilizată ca punct de lansare pentru atacuri suplimentare asupra sistemului.

În unele atacuri severe, două sau mai multe VM-uri pot fi compromise și folosite pentru a lansa atacuri împotriva oaspeților sau a hipervizorului mai asigurați. Un oaspete compromis poate, de asemenea, să exploateze un mediu virtual nesigur și să răspândească atacul în mai multe rețele.

Aceste atacuri pot apărea din cauza:

• Sisteme de operare nesigure, cum ar fi versiunile mai vechi de Windows, care nu au caracteristici moderne de securitate, cum ar fi protecția împotriva cookie-urilor de otravă, randomizarea layout-ului adreselor de memorie și stiva întărită


• Traficul VM către și de la o rețea externă folosește podul cu două straturi, unde tot traficul trece prin același set de carduri de interfață de rețea (NIC). Un atacator poate supraîncărca comutatorul și, pentru a-și păstra performanța, comutatorul împinge toate pachetele de date pe porturile sale. Această acțiune o transformă într-un hub mut, fără o siguranță oferită de regulă de către un comutator.

Se poate preveni hiper-saltul de mașină virtuală folosind diferite metode, inclusiv:

• Gruparea și separarea legăturilor ascendente pentru a separa traficul cu vedere Web de traficul de baze de date și a împiedica serverul de baze de date să acceseze direct rețeaua internă


• Utilizarea VLAN-urilor private pentru a ascunde VM-urile una de cealaltă și permite doar mașinilor oaspeți să vorbească cu gateway-ul
  


• Utilizarea celor mai recente și mai sigure sisteme de operare cu corecții de securitate actualizate