Innehåll
- Definition - Vad betyder Virtual Machine Hyper Jumping (VM Jumping)?
- En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
- Techopedia förklarar Virtual Machine Hyper Jumping (VM Jumping)
Definition - Vad betyder Virtual Machine Hyper Jumping (VM Jumping)?
Hyperhoppning av virtuell maskin (VM jumping) är en attackmetod som utnyttjar hypervisorns svaghet som gör att en virtuell maskin (VM) kan nås från en annan. Sårbarheterna tillåter fjärrattacker och skadlig programvara att kompromettera VM: s separering och skydd, vilket gör det möjligt för en angripare att få tillgång till värddatorn, hypervisorn och andra VM: er, förutom att kunna hoppa från en VM till en annan.Hyperhoppning av virtuell maskin är också känd som gästhoppning av virtuell maskin (VM-gästhoppning).
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Virtual Machine Hyper Jumping (VM Jumping)
Hyperhoppning av virtuella maskiner är utformade för att kompromissa med en VM, som sedan används för att komma åt eller starta attacker mot andra VM eller värdar. Detta görs vanligtvis genom att rikta in och komma åt en mindre säker VM på en värd, som sedan används som startpunkt för ytterligare attacker på systemet.
I vissa allvarliga attacker kan två eller flera VM: s komprometteras och användas för att starta attacker mot de mer säkrade gästerna eller hypervisorn. En kompromitterad gäst kan också utnyttja en osäker virtuell miljö och sprida attacken över flera nätverk.
Dessa attacker kan uppstå på grund av:
- Osäkra operativsystem som äldre versioner av Windows, som inte har moderna säkerhetsfunktioner som skydd mot giftkakor, randomiserad minnesadresslayout och härdad stack
- VM-trafik till och från ett externt nätverk använder tvålagersbron, där all trafik passerar genom samma uppsättning nätverksgränssnittskort (NIC). En angripare kan överbelasta omkopplaren, och för att behålla sin prestanda, skjuter omkopplaren alla datapaket ut på sina portar. Denna åtgärd gör det till ett dumt nav, utan säkerhet som vanligtvis erbjuds av en switch.
Hyperhoppning av virtuell maskin kan förhindras med hjälp av olika metoder, inklusive:
- Gruppera och separera upplänkarna för att separera den webb-vända trafiken från databasstrafiken och förhindra databasservern från att direkt komma åt det interna nätverket
- Använda privata VLAN för att dölja VM: erna från varandra och bara låta gästmaskinerna prata med gatewayen
- Använda de senaste och säkraste operativsystemen med uppdaterade säkerhetsuppdateringar