Innholdsfortegnelse:
- Definisjon - Hva betyr Virtual Machine Hyper Jumping (VM Jumping)?
- Techopedia forklarer Virtual Machine Hyper Jumping (VM Jumping)
Definisjon - Hva betyr Virtual Machine Hyper Jumping (VM Jumping)?
Hyperhopping av virtuell maskin (VM jumping) er en angrepsmetode som utnytter hypervisorens svakhet som gjør det mulig å få tilgang til en virtuell maskin (VM) fra en annen. Sårbarhetene lar eksterne angrep og skadelig programvare kompromittere VMs separasjon og beskyttelse, noe som gjør det mulig for en angriper å få tilgang til vertsdatamaskinen, hypervisoren og andre VM-er, i tillegg til å kunne hoppe fra en VM til en annen.
Hyperhopping av virtuell maskin er også kjent som virtuell maskingjestehopping (VM gjestehopping).
Techopedia forklarer Virtual Machine Hyper Jumping (VM Jumping)
Hyperhopp utnyttelse av virtuelle maskiner er designet for å kompromittere en VM, som deretter brukes til å få tilgang til eller starte angrep mot andre VM-er eller verter. Dette gjøres vanligvis ved å målrette og få tilgang til en mindre sikker VM på en vert, som deretter brukes som startpunkt for videre angrep på systemet.
I noen alvorlige angrep kan to eller flere VM-er bli kompromittert og brukt til å sette i gang angrep mot de mer sikrede gjestene eller hypervisoren. En kompromittert gjest kan også utnytte et usikkert virtuelt miljø og spre angrepet over flere nettverk.
Disse angrepene kan oppstå på grunn av:
- Usikre operativsystemer som eldre versjoner av Windows, som ikke har moderne sikkerhetsfunksjoner som beskyttelse mot giftkaker, minneadressoppsett og herdet stabel
- VM-trafikk til og fra et eksternt nettverk bruker den to-lags broen, der all trafikk passerer gjennom det samme settet med nettverkskort (NIC). En angriper kan overbelaste bryteren, og for å bevare ytelsen skyver bryteren alle datapakker ut på portene. Denne handlingen gjør det til et stumt knutepunkt, uten sikkerhet som vanligvis tilbys av en bryter.
Hyperhopping av virtuell maskin kan forhindres ved bruk av forskjellige metoder, inkludert:
- Gruppere og separere uplinkene for å skille den nettvendte trafikken fra databasetrafikken og forhindre at databaseserveren får direkte tilgang til det interne nettverket
- Bruke private VLAN-er for å skjule VM-ene for hverandre og bare la gjestemaskinene snakke med porten
- Bruke de nyeste og sikreste operativsystemene med oppdaterte sikkerhetsoppdateringer
