Хипер скок на виртуална машина (VM Jumping)

Съдържание

• Определение - Какво означава хипер скок на виртуална машина (VM Jumping)?
• Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
• Techopedia обяснява хипер скокове на виртуалната машина (VM Jumping)

Определение - Какво означава хипер скок на виртуална машина (VM Jumping)?

Хипер скокът на виртуалната машина (VM jumping) е метод за атака, който използва слабостта на хипервизора, която позволява достъп на виртуална машина от друга. Уязвимостите позволяват отдалечени атаки и зловреден софтуер да компрометират разделянето и защитата на виртуалния модул, което прави възможно атакуващият да получи достъп до хост компютъра, хипервизора и други виртуални машини, в допълнение към възможността да прескача от една VM към друга.

Хипер скокът на виртуалната машина е известен още като скачане на гост на виртуална машина (VM hopping).

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява хипер скокове на виртуалната машина (VM Jumping)

Експлоатациите на хипер скокове на виртуална машина са предназначени да компрометират VM, който след това се използва за достъп или стартиране на атаки срещу други VM или хостове. Това обикновено се прави чрез насочване и достъп до по-малко защитена VM на хост, който след това се използва като начална точка за по-нататъшни атаки на системата.

При някои тежки атаки две или повече виртуални машини могат да бъдат компрометирани и използвани за стартиране на атаки срещу по-защитените гости или хипервизора. Компрометиран гост може също да използва несигурна виртуална среда и да разпространи атаката в няколко мрежи.

Тези атаки могат да възникнат поради:

• Несигурни операционни системи като по-старите версии на Windows, които нямат съвременни функции за защита като защита срещу отровни бисквитки, рандомизация на оформлението на адрес в паметта и втвърден стек


• Трафикът на VM към и от външна мрежа използва двуслойния мост, където целият трафик преминава през един и същ набор от мрежови интерфейсни карти (NIC). Нападателят може да претовари превключвателя и за да запази неговата производителност, превключвателят изтласква всички пакети данни на своите портове. Това действие го прави тъп хъб, без сигурност, която обикновено се предлага от превключвател.

Хипер скокът на виртуалната машина може да бъде предотвратен с помощта на различни методи, включително:

• Групиране и разделяне на връзките за разделяне на трафика, насочен към уеб, от трафика на базата данни и предотвратяване на директен достъп до сървъра на базата данни с вътрешната мрежа


• Използване на частни VLAN мрежи, за да скриете VM един от друг и да оставите машините за гости да говорят само с шлюза
  


• Използване на най-новите и най-сигурни операционни системи с актуални корекции на защитата