Hyper jumping virtuálneho počítača (VM Jumping)

Obsah

• Definícia - Čo znamená Hyper Jumping Virtual Machine (VM Jumping)?
• Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
• Techopedia vysvetľuje Hyper Jumping Virtual Machine (VM Jumping)

Definícia - Čo znamená Hyper Jumping Virtual Machine (VM Jumping)?

Hyperskumping virtuálneho počítača (VM jumping) je metóda útoku, ktorá využíva slabosť hypervisora, ktorá umožňuje prístup k virtuálnemu stroju (VM) z iného počítača. Tieto zraniteľné miesta umožňujú vzdialeným útokom a škodlivému softvéru narušiť oddelenie a ochranu virtuálneho počítača, čo útočníkovi umožní získať prístup k hostiteľskému počítaču, hypervisoru a iným virtuálnym počítačom a okrem toho môže preskočiť z jedného virtuálneho počítača na druhý.

Hyper jumping virtuálneho stroja je známy aj ako hosť hopping (virtual hop guest hopping) (VM guest hopping).

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje Hyper Jumping Virtual Machine (VM Jumping)

Využitie hyper skákania na virtuálnom stroji je navrhnuté tak, aby ohrozilo virtuálny počítač, ktorý sa potom používa na prístup alebo spustenie útokov proti iným virtuálnym počítačom alebo hostiteľom. Spravidla sa to robí zameraním a prístupom k menej zabezpečenému virtuálnemu počítaču na hostiteľovi, ktorý sa potom používa ako štartovací bod pre ďalšie útoky na systém.

Pri niektorých závažných útokoch môžu byť napadnuté dva alebo viac virtuálnych počítačov a použité na spustenie útokov proti zabezpečeným hosťom alebo hypervisorovi. Znevýhodnený hosť môže tiež využiť nezabezpečené virtuálne prostredie a rozšíriť útok do viacerých sietí.

Tieto útoky sa môžu vyskytnúť v dôsledku:

• Nezabezpečené operačné systémy, ako sú staršie verzie systému Windows, ktoré nemajú moderné bezpečnostné funkcie, ako napríklad ochrana proti jedovatým súborom cookie, randomizácia rozloženia adresy v pamäti a tvrdený zásobník.


• Prevádzka VM do a z externej siete využíva dvojvrstvový most, kde všetka prevádzka prechádza cez rovnakú sadu kariet sieťového rozhrania (NIC). Útočník môže prepnúť prepínač a aby sa zachoval jeho výkon, prepínač prepne všetky dátové pakety na svoje porty. Vďaka tejto akcii je hlupák bez prepínača zvyčajne zabezpečený.

Hyper jumpingu virtuálneho stroja je možné zabrániť pomocou rôznych metód vrátane:

• Zoskupovanie a oddelenie uplinkov na oddelenie prevádzky orientovanej na web od prenosu databáz a zabránenie databázovému serveru v priamom prístupe do vnútornej siete.


• Použitie súkromných sietí VLAN na skrytie virtuálnych počítačov pred ostatnými a umožnenie hosťujúcim počítačom hovoriť iba s bránou
  


• Používanie najnovších a najbezpečnejších operačných systémov s najaktuálnejšími bezpečnostnými opravami