Virtuaalikoneen hyppy (VM-hyppy)

Kirjoittaja: Eugene Taylor
Luomispäivä: 16 Elokuu 2021
Päivityspäivä: 6 Saattaa 2024
Anonim
David Guetta | NYE Livestream from Louvre Abu Dhabi
Video: David Guetta | NYE Livestream from Louvre Abu Dhabi

Sisältö

Määritelmä - Mitä virtuaalikoneen hyppääminen (VM-hyppy) tarkoittaa?

Virtuaalikoneen hyppy (VM-hyppy) on hyökkäysmenetelmä, joka hyödyntää hypervisorin heikkoutta ja mahdollistaa virtuaalikoneen (VM) pääsyn toiselta. Haavoittuvuudet antavat etähyökkäykset ja haittaohjelmat vaarantaa VM: n erottelun ja suojaukset, jolloin hyökkääjä voi päästä käsiksi isäntätietokoneeseen, hypervisoriin ja muihin VM: iin sen lisäksi, että se voi siirtyä yhdestä VM: stä toiseen.

Virtuaalikoneen hyppäämistä kutsutaan myös virtuaalikonevierailijaksi (VM guest hopping).

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää virtuaalikoneen hyppyhyppyä (VM-hyppyä)

Virtuaalikoneen hyppyhyökkäykset on suunniteltu vaarantamaan VM, jota käytetään sitten pääsemään tai käynnistämään hyökkäyksiä muita VM-koneita tai isäntiä vastaan. Tämä tehdään yleensä kohdistamalla ja pääsemällä vähemmän turvalliselle VM: lle isäntään, jota käytetään sitten käynnistyspisteeksi lisähyökkäyksiin järjestelmää vastaan.


Joissakin vakavissa hyökkäyksissä kaksi tai useampia virtuaalikoneita saatetaan vaarantaa, ja niitä voidaan käyttää hyökkäysten käynnistämiseen turvallisempia vieraita tai hypervalvojaa vastaan. Vaarannettu vieras voi myös hyödyntää epävarmaa virtuaaliympäristöä ja levittää hyökkäyksen useisiin verkkoihin.

Nämä hyökkäykset voivat tapahtua johtuen:

  • Epävarmat käyttöjärjestelmät, kuten vanhemmat Windows-versiot, joissa ei ole nykyaikaisia ​​suojausominaisuuksia, kuten suojaus myrkkyevästeiltä, ​​muistin osoitteiden satunnaistaminen ja kovettunut pino

  • VM-liikenne ulkoiseen verkkoon ja sieltä pois hyödyntää kaksikerroksista siltaa, jossa kaikki liikenne kulkee saman verkon rajapintakorttien (NIC) kautta. Hyökkääjä voi ylikuormittaa kytkimen, ja suorituskyvyn säilyttämiseksi kytkin työntää kaikki datapaketit ulos satamiinsa. Tämä toimenpide tekee siitä tyhmän keskittimen, jolla ei yleensä ole kytkimen tarjoamia suojauksia.

Virtuaalikoneen hyppääminen voidaan estää erilaisilla menetelmillä, mukaan lukien:


  • Linkkien ryhmittely ja erottaminen erottamaan verkkoon suuntautuva liikenne tietokantaliikenteestä ja estämään tietokantapalvelinta pääsemästä suoraan sisäiseen verkkoon

  • Yksityisten VLAN-verkkojen käyttäminen VM-laitteiden piilottamiseen toisistaan ​​ja vain vieraiden koneiden sallimisen puhua yhdyskäytävän kanssa

  • Uusimpien ja turvallisimpien käyttöjärjestelmien käyttö ajan tasalla olevilla suojauskorjauksilla