Virtualni stroj Hyper Jumping (VM Jumping)

Sadržaj

• Definicija - Što znači hiper skakanje virtualnog stroja (VM skakanje)?
• Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
• Techopedia objašnjava hiper skakanje virtualnog stroja (VM skakanje)

Definicija - Što znači hiper skakanje virtualnog stroja (VM skakanje)?

Hiper skok virtualnog stroja (VM jumping) metoda je napada koja iskorištava slabost hipervizora koji omogućuje pristupu virtualnom stroju (VM) od drugog. Ranjivosti omogućuju udaljene napade i zlonamjerni softver da ugroze razdvajanje i zaštitu VM-a, omogućujući napadaču da dobije pristup glavnom računalu, hipervizoru i drugim VM-ima, osim što može preskočiti s jedne VM na drugu.

Hiper skok virtualnog stroja također je poznat i kao skakanje virtualnih strojeva (VM gost hopping).

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Techopedia objašnjava hiper skakanje virtualnog stroja (VM skakanje)

Iskorištavanje virtualnih strojnih uzbuđenja hiper skakanjem dizajnirano je za kompromitiranje VM-a koji se zatim koristi za pristup ili pokretanje napada na druge VM-ove ili domaćine. To se obično radi ciljanjem i pristupom manje sigurnom VM-u na host, koji se zatim koristi kao početna točka za daljnje napade na sustav.

U nekim teškim napadima dva ili više VM-a mogu se ugroziti i koristiti za pokretanje napada na sigurnije goste ili hipervizora. Kompromitirani gost također može iskoristiti nesigurno virtualno okruženje i širiti napad na nekoliko mreža.

Do ovih napada može doći zbog:

• Nesigurni operativni sustavi poput starije verzije sustava Windows koji nemaju moderne sigurnosne značajke kao što su zaštita od otrovnih kolačića, randomizacija rasporeda memorijske adrese i učvršćeni stog


• VM promet prema i iz vanjske mreže koristi dvoslojni most, gdje sav promet prolazi kroz isti skup mrežnih kartica (NIC). Napadač može preopteretiti prekidač, a kako bi sačuvao njegove performanse, sklopka istiskuje sve pakete podataka na svoje portove. Ta radnja čini je glupim centrom, bez sigurnosti koju obično nudi prekidač.

Hiper skok virtualnog stroja može se spriječiti raznim metodama, uključujući:

• Grupiranje i odvajanje uplink-ova radi odvajanja prometa usmjerenog na web od prometa baze podataka i sprečavanja poslužitelja baze podataka da izravno pristupa internoj mreži


• Koristite privatne VLAN-ove za skrivanje VM-a jedan od drugog i dopuštajte samo da strojevi gosta razgovaraju s pristupnikom
  


• Korištenje najnovijih i najsigurnijih operativnih sustava s modernim sigurnosnim zakrpama