Virtuel maskine Hyper Jumping (VM Jumping)

Indhold

• Definition - Hvad betyder Virtual Machine Hyper Jumping (VM Jumping)?
• En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
• Techopedia forklarer Virtual Machine Hyper Jumping (VM Jumping)

Definition - Hvad betyder Virtual Machine Hyper Jumping (VM Jumping)?

Virtuel maskine hyper jumping (VM jumping) er en angrebsmetode, der udnytter hypervisorens svaghed, der tillader adgang til en virtuel maskine (VM) fra en anden. Sårbarhederne tillader fjernangreb og malware at kompromittere VM's adskillelse og beskyttelse, hvilket gør det muligt for en hacker at få adgang til værtscomputeren, hypervisoren og andre VM'er ud over at være i stand til at hoppe fra en VM til en anden.

Hyperhopping af virtuel maskine er også kendt som virtuel maskine gæsthopping (VM gæsthopping).

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Virtual Machine Hyper Jumping (VM Jumping)

Hyper jumping-udnyttelser af virtuel maskine er designet til at kompromittere en VM, der derefter bruges til at få adgang til eller starte angreb mod andre VM'er eller værter. Dette gøres normalt ved at målrette og få adgang til en mindre sikker VM på en vært, der derefter bruges som startpunkt for yderligere angreb på systemet.

I nogle alvorlige angreb kan to eller flere VM'er kompromitteres og bruges til at starte angreb mod de mere sikrede gæster eller hypervisor. En kompromitteret gæst kan også udnytte et usikkert virtuelt miljø og sprede angrebet på flere netværk.

Disse angreb kan forekomme på grund af:

• Usikre operativsystemer som ældre versioner af Windows, som ikke har moderne sikkerhedsfunktioner, såsom beskyttelse mod giftcookies, randomisering af hukommelsesadresse og hærdet stak


• VM-trafik til og fra et eksternt netværk bruger den to-lags bro, hvor al trafik passerer gennem det samme sæt netværkskort (NIC'er). En angriber kan overbelaste kontakten, og for at bevare dens ydeevne skubber kontakten alle datapakker ud på sine porte. Denne handling gør det til et stumt hub uden nogen sikkerhed, der normalt tilbydes af en switch.

Hyperhopping af virtuel maskine kan forhindres ved hjælp af forskellige metoder, herunder:

• Gruppering og adskillelse af uplinks for at adskille den webvendte trafik fra databasetrafikken og forhindre, at databaseserveren får direkte adgang til det interne netværk


• Brug af private VLAN'er til at skjule VM'erne for hinanden og kun give gæstemaskinerne mulighed for at tale med gatewayen
  


• Brug af de nyeste og mest sikre operativsystemer med opdaterede sikkerhedsrettelser