Зміст:
- Визначення - Що означає гіпер-стрибки віртуальної машини (VM Jumping)?
- "Техопедія" пояснює гіпер-стрибки віртуальної машини (В.М. Стрибки)
Визначення - Що означає гіпер-стрибки віртуальної машини (VM Jumping)?
Гіпер стрибки на віртуальній машині (VM jumping) - це метод атаки, який використовує слабкість гіпервізора, що дозволяє отримати доступ до віртуальної машини (VM) з іншої. Уразливості дозволяють віддаленим атакам та зловмисним програмним забезпеченням компрометувати розділення та захист VM, завдяки чому зловмисник може отримати доступ до хост-комп'ютера, гіпервізора та інших віртуальних машин, окрім того, що він може переходити з одного ВМ в інший.
Гіпер-стрибки віртуальної машини також відомі як скакання гості віртуальної машини (VM guest hopping).
"Техопедія" пояснює гіпер-стрибки віртуальної машини (В.М. Стрибки)
Експлуатація віртуальних машин для гіпер-стрибків призначена для компрометації VM, який потім використовується для доступу або запуску атак проти інших віртуальних машин або хостів. Зазвичай це робиться шляхом націлювання та доступу до менш захищеного VM на хості, який потім використовується в якості точки запуску для подальших атак на систему.
У деяких серйозних атаках два або більше ВМ можуть бути скомпрометовані і використані для запуску атак проти більш захищених гостей або гіпервізора. Компрометований гість також може використовувати небезпечне віртуальне середовище та поширювати атаку по декількох мережах.
Ці напади можуть виникати через:
- Небезпечні операційні системи на зразок старих версій Windows, які не мають сучасних функцій захисту, таких як захист від отруйних файлів cookie, рандомізація макетів адрес пам'яті та загартований стек
- Трафік VM до та із зовнішньої мережі використовує двошаровий міст, де весь трафік проходить через один і той же набір мережевих інтерфейсних карт (NIC). Зловмисник може перевантажувати комутатор, і щоб зберегти його продуктивність, комутатор виштовхує всі пакети даних на свої порти. Ця дія робить його німим хабом, без забезпечення, яке зазвичай пропонує комутатор.
Гіпер стрибки віртуальної машини можна запобігти різними методами, включаючи:
- Групування та розділення посилань для відділення веб-трафіку від трафіку бази даних та запобігання доступу сервера бази даних до внутрішньої мережі
- Використовуючи приватні VLAN, щоб приховати VM один від одного і дозволити гостевим машинам спілкуватися лише з шлюзом
- Використання найновіших та найбезпечніших операційних систем із сучасними виправленнями безпеки
