Hyper jumping virtuálního počítače (VM Jumping)

Obsah

• Definice - Co znamená Hyper Jumping Virtual Machine (VM Jumping)?
• Úvod do Microsoft Azure a Microsoft Cloud V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
• Techopedia vysvětluje Hyper Jumping Virtual Machine (VM Jumping)

Definice - Co znamená Hyper Jumping Virtual Machine (VM Jumping)?

Hyperskumping virtuálního počítače (VM jumping) je metoda útoku, která využívá slabost hypervisoru a umožňuje přístup k virtuálnímu stroji (VM) z jiného. Tato zranitelnost umožňuje vzdáleným útokům a malwaru narušit oddělení a ochranu virtuálního počítače, což útočníkovi umožňuje získat přístup k hostitelskému počítači, hypervisoru a dalším virtuálním počítačům a navíc může přeskočit z jednoho virtuálního počítače na druhý.

Hyper skákání na virtuálním stroji je také známo jako hostování virtuálních strojů (VM guest hopping).

Úvod do Microsoft Azure a Microsoft Cloud V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje Hyper Jumping Virtual Machine (VM Jumping)

Využití hyper skákání na virtuálním stroji je navrženo tak, aby ohrozilo virtuální počítač, který se potom používá k přístupu nebo spuštění útoků proti jiným virtuálním počítačům nebo hostitelům. To se obvykle provádí zaměřením a přístupem k méně zabezpečenému virtuálnímu počítači na hostiteli, který se pak používá jako startovací bod pro další útoky na systém.

Při některých závažných útocích mohou být ohroženy dva nebo více virtuálních počítačů a použity k zahájení útoků proti bezpečnějším hostům nebo hypervisoru. Kompromitovaný host může také využít nezabezpečené virtuální prostředí a rozšířit útok do několika sítí.

K těmto útokům může dojít:

• Nezabezpečené operační systémy, jako jsou starší verze systému Windows, které nemají moderní bezpečnostní funkce, jako je ochrana před jedovatými cookies, randomizace rozložení adres paměti a ztvrdlý zásobník


• Provoz VM do a z externí sítě využívá dvouvrstvý most, kde veškerý provoz prochází stejnou sadou karet síťového rozhraní (NIC). Útočník může přepínač přetížit a za účelem zachování jeho výkonu vypne přepínač všechny datové pakety na svých portech. Tato akce z něj dělá hloupého rozbočovače, přičemž spínač obvykle neposkytuje zabezpečení.

Hyper jumpingu virtuálního stroje lze zabránit pomocí různých metod, včetně:

• Seskupení a oddělení uplinků k oddělení provozu orientovaného na web od provozu databáze a zabránění databázovému serveru v přímém přístupu k interní síti


• Použití soukromých sítí VLAN ke skrytí virtuálních počítačů před sebou a umožnění hostujícím strojům hovořit pouze s bránou
  


• Používání nejnovějších a nejbezpečnějších operačních systémů s nejnovějšími opravami zabezpečení