Оглавление:
- Определение - Что означает Hyper Jumping (VM Jumping) виртуальной машины?
- Techopedia объясняет гипер-прыжки виртуальных машин (VM Jumping)
Определение - Что означает Hyper Jumping (VM Jumping) виртуальной машины?
Гиперпрыжок виртуальной машины (виртуальный прыжок) - это метод атаки, использующий слабость гипервизора, который позволяет получить доступ к виртуальной машине (ВМ) из другой. Эти уязвимости позволяют удаленным атакам и вредоносным программам нарушать разделение и защиту виртуальной машины, позволяя злоумышленнику получить доступ к главному компьютеру, гипервизору и другим виртуальным машинам в дополнение к возможности перехода с одной виртуальной машины на другую.
Гиперпрыжок виртуальной машины также известен как перескок гостевой виртуальной машины (перехват гостевой виртуальной машины).
Techopedia объясняет гипер-прыжки виртуальных машин (VM Jumping)
Гиперпрыжки виртуальных машин предназначены для компрометации виртуальной машины, которая затем используется для доступа или запуска атак на другие виртуальные машины или хосты. Обычно это делается путем нацеливания и доступа к менее защищенной виртуальной машине на хосте, которая затем используется в качестве точки запуска для дальнейших атак на систему.
В некоторых серьезных атаках две или более виртуальных машин могут быть скомпрометированы и использованы для запуска атак против более защищенных гостей или гипервизора. Скомпрометированный гость также может использовать небезопасную виртуальную среду и распространять атаку по нескольким сетям.
Эти атаки могут происходить из-за:
- Небезопасные операционные системы, такие как более старые версии Windows, которые не имеют современных функций безопасности, таких как защита от вредоносных файлов cookie, рандомизация расположения в памяти и усиленный стек
- Виртуальный трафик в и из внешней сети использует двухслойный мост, где весь трафик проходит через один и тот же набор сетевых интерфейсных плат (NIC). Злоумышленник может перегрузить коммутатор, и для сохранения его производительности коммутатор выталкивает все пакеты данных на свои порты. Это действие делает его тупым хабом без защиты, обычно предоставляемой коммутатором.
Гиперпрыжки виртуальных машин можно предотвратить с помощью различных методов, в том числе:
- Группировка и разделение восходящих ссылок для отделения трафика, обращенного к сети, от трафика базы данных и предотвращения прямого доступа сервера базы данных к внутренней сети.
- Использование частных VLAN, чтобы скрыть виртуальные машины друг от друга и разрешить только гостевым машинам общаться со шлюзом
- Использование новейших и наиболее безопасных операционных систем с последними обновлениями безопасности
