Sisältö
- Määritelmä - Mitä virtuaalikoneen hyppääminen (VM-hyppy) tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää virtuaalikoneen hyppyhyppyä (VM-hyppyä)
Määritelmä - Mitä virtuaalikoneen hyppääminen (VM-hyppy) tarkoittaa?
Virtuaalikoneen hyppy (VM-hyppy) on hyökkäysmenetelmä, joka hyödyntää hypervisorin heikkoutta ja mahdollistaa virtuaalikoneen (VM) pääsyn toiselta. Haavoittuvuudet antavat etähyökkäykset ja haittaohjelmat vaarantaa VM: n erottelun ja suojaukset, jolloin hyökkääjä voi päästä käsiksi isäntätietokoneeseen, hypervisoriin ja muihin VM: iin sen lisäksi, että se voi siirtyä yhdestä VM: stä toiseen.Virtuaalikoneen hyppäämistä kutsutaan myös virtuaalikonevierailijaksi (VM guest hopping).
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää virtuaalikoneen hyppyhyppyä (VM-hyppyä)
Virtuaalikoneen hyppyhyökkäykset on suunniteltu vaarantamaan VM, jota käytetään sitten pääsemään tai käynnistämään hyökkäyksiä muita VM-koneita tai isäntiä vastaan. Tämä tehdään yleensä kohdistamalla ja pääsemällä vähemmän turvalliselle VM: lle isäntään, jota käytetään sitten käynnistyspisteeksi lisähyökkäyksiin järjestelmää vastaan.
Joissakin vakavissa hyökkäyksissä kaksi tai useampia virtuaalikoneita saatetaan vaarantaa, ja niitä voidaan käyttää hyökkäysten käynnistämiseen turvallisempia vieraita tai hypervalvojaa vastaan. Vaarannettu vieras voi myös hyödyntää epävarmaa virtuaaliympäristöä ja levittää hyökkäyksen useisiin verkkoihin.
Nämä hyökkäykset voivat tapahtua johtuen:
- Epävarmat käyttöjärjestelmät, kuten vanhemmat Windows-versiot, joissa ei ole nykyaikaisia suojausominaisuuksia, kuten suojaus myrkkyevästeiltä, muistin osoitteiden satunnaistaminen ja kovettunut pino
- VM-liikenne ulkoiseen verkkoon ja sieltä pois hyödyntää kaksikerroksista siltaa, jossa kaikki liikenne kulkee saman verkon rajapintakorttien (NIC) kautta. Hyökkääjä voi ylikuormittaa kytkimen, ja suorituskyvyn säilyttämiseksi kytkin työntää kaikki datapaketit ulos satamiinsa. Tämä toimenpide tekee siitä tyhmän keskittimen, jolla ei yleensä ole kytkimen tarjoamia suojauksia.
Virtuaalikoneen hyppääminen voidaan estää erilaisilla menetelmillä, mukaan lukien:
- Linkkien ryhmittely ja erottaminen erottamaan verkkoon suuntautuva liikenne tietokantaliikenteestä ja estämään tietokantapalvelinta pääsemästä suoraan sisäiseen verkkoon
- Yksityisten VLAN-verkkojen käyttäminen VM-laitteiden piilottamiseen toisistaan ja vain vieraiden koneiden sallimisen puhua yhdyskäytävän kanssa
- Uusimpien ja turvallisimpien käyttöjärjestelmien käyttö ajan tasalla olevilla suojauskorjauksilla