Hiper skoki navideznega stroja (VM Jumping)

Vsebina

• Opredelitev - Kaj pomeni hiper navidezni stroj (VM Jumping)?
• Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
• Techopedia razlaga hiper skoke navideznega stroja (VM Jumping)

Opredelitev - Kaj pomeni hiper navidezni stroj (VM Jumping)?

Hiper skok navideznega stroja (VM jumping) je metoda napada, ki izkorišča slabost hipervizorja, ki omogoča dostop do virtualnega stroja (VM) od drugega. Ranljivosti omogočajo oddaljene napade in zlonamerno programsko opremo, da ogrozijo ločitev in zaščito VM, kar omogoča, da napadalec pridobi dostop do gostiteljskega računalnika, hipervizorja in drugih VM-jev, poleg tega pa lahko preskoči iz enega v drugega vM-a.

Hiper skoki navideznih strojev so znani tudi kot virtualni računalniški skoki gostov (VM gost hopping).

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Techopedia razlaga hiper skoke navideznega stroja (VM Jumping)

Izkoriščanja navideznih strojnih hiper skokov so zasnovana tako, da ogrožajo VM, ki se nato uporablja za dostop ali začetek napadov na druge VM ali gostitelje. To ponavadi dosežemo s ciljanjem in dostopom do manj varnega VM-ja na gostitelju, ki se nato uporabi kot izhodišče za nadaljnje napade na sistem.

V nekaterih hudih napadih sta lahko dva ali več VM-ov ogrožena in uporabljena za sprožitev napadov na bolj zavarovane goste ali hipervizorja. Ogroženi gost lahko izkoristi tudi negotovo virtualno okolje in napad širi po več omrežjih.

Do teh napadov lahko pride zaradi:

• Nevarni operacijski sistemi, kot so starejše različice sistema Windows, ki nimajo sodobnih varnostnih funkcij, kot so zaščita pred strupenimi piškotki, randomizacija postavitve pomnilniških naslovov in utrjen sklad


• VM promet v zunanje omrežje in iz njega uporablja dvoslojni most, kjer ves promet poteka skozi isti niz omrežnih vmesniških kartic (NIC). Napadalec lahko preobremeni stikalo in zato, da ohrani njegovo delovanje, stikalo potisne vse pakete podatkov na svoja vrata. Zaradi tega dejanja je neumno vozlišče, brez zaščite, ki jo običajno ponuja stikalo.

Hiper skoke navideznega stroja lahko preprečimo z različnimi metodami, vključno z:

• Razvrščanje in ločevanje povezav za ločitev spletnega prometa od prometa baze podatkov in preprečevanje neposrednemu dostopu do notranjega omrežja do strežnika baz podatkov


• Uporaba zasebnih VLAN-jev za skrivanje VM-jev drug od drugega in dovolite gostujočim strojem samo, da se pogovarjajo s prehodom
  


• Uporaba najnovejših in najbolj varnih operacijskih sistemov z najnovejšimi varnostnimi popravki