Cuprins:
- Definiție - Ce înseamnă mașina virtuală Hyper Jumping (VM Jumping)?
- Techopedia explică Saltul hiper de mașină virtuală (VM Jumping)
Definiție - Ce înseamnă mașina virtuală Hyper Jumping (VM Jumping)?
Hiper jumping-ul mașinii virtuale (VM jumping) este o metodă de atac care exploatează slăbiciunea ipervizorului care permite accesul unei mașini virtuale (VM) de la alta. Vulnerabilitățile permit atacurilor la distanță și malware-ului să compromită separarea și protecțiile VM-ului, ceea ce face posibil ca un atacator să aibă acces la computerul gazdă, la hipervizor și la alte VM-uri, pe lângă faptul că poate sări de la un VM la altul.
Hiper jumping-ul de mașină virtuală este cunoscut și sub denumirea de mașină virtuală, hopping pentru clienți (VM guest hopping)
Techopedia explică Saltul hiper de mașină virtuală (VM Jumping)
Exploatările hiper-jumping de mașină virtuală sunt concepute pentru a compromite o VM, care este apoi utilizată pentru a accesa sau lansa atacuri împotriva altor VM-uri sau gazde. Acest lucru se realizează de obicei prin vizarea și accesarea unei VM mai puțin sigure pe o gazdă, care este apoi utilizată ca punct de lansare pentru atacuri ulterioare asupra sistemului.
În unele atacuri severe, două sau mai multe VM-uri pot fi compromise și folosite pentru a lansa atacuri împotriva oaspeților sau a hipervizorului mai asigurați. Un oaspete compromis poate, de asemenea, să exploateze un mediu virtual nesigur și să răspândească atacul în mai multe rețele.
Aceste atacuri pot apărea din cauza:
- Sisteme de operare nesigure, cum ar fi versiunile mai vechi de Windows, care nu au caracteristici moderne de securitate, cum ar fi protecția împotriva cookie-urilor de otravă, randomizarea dispunerii adreselor de memorie și stiva întărit
- Traficul VM către și de la o rețea externă folosește podul cu două straturi, unde tot traficul trece prin același set de carduri de interfață de rețea (NIC). Un atacator poate supraîncărca comutatorul și, pentru a-și păstra performanța, comutatorul împinge toate pachetele de date pe porturile sale. Această acțiune o transformă într-un hub mut, fără o siguranță oferită de regulă de către un comutator.
Se poate preveni hiper-saltul de mașină virtuală folosind diferite metode, inclusiv:
- Gruparea și separarea legăturilor ascendente pentru a separa traficul cu vedere Web de traficul de baze de date și a împiedica serverul de baze de date să acceseze direct rețeaua internă
- Utilizarea VLAN-urilor private pentru a ascunde VM-urile una de cealaltă și permite doar mașinilor oaspeți să vorbească cu gateway-ul
- Utilizarea celor mai recente și mai sigure sisteme de operare cu corecții de securitate actualizate
