Virtuaalse masina hüperhüpe (VM hüppamine)

Sisu

• Definitsioon - mida tähendab virtuaalse masina hüperhüpe (VM hüppamine)?
• Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
• Techopedia selgitab virtuaalse masina hüperhüpet (VM hüppamist)

Definitsioon - mida tähendab virtuaalse masina hüperhüpe (VM hüppamine)?

Virtuaalse masina hüperhüpe (VM-hüppamine) on rünnakumeetod, mis kasutab ära hüperviisori nõrkust, mis võimaldab virtuaalmasinal (VM) pääseda teiselt. Turvaaukud võimaldavad kaugrünnakutel ja ründeprogrammidel kahjustada VM-i eraldamist ja kaitset, võimaldades ründajal lisaks hüppel ühest VM-ist pääseda juurde ka hostarvutile, hüperviisorile ja muudele VM-idele.

Virtuaalse masina hüperhüpet tuntakse ka kui virtuaalse masina külalise hüppamist (VM guest hopping).

Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab virtuaalse masina hüperhüpet (VM hüppamist)

Virtuaalse masina hüperhüppamisega ekspluateerimise eesmärk on kahjustada VM-i, mida seejärel kasutatakse teiste VM-ide või masinate vastu rünnakute avamiseks või nende rünnakute käivitamiseks. Enamasti tehakse see vähem turvalisele VM-ile sihtimise ja sellele juurdepääsu kaudu, mida seejärel kasutatakse süsteemi edasiste rünnakute lähtepunktina.

Mõne raske rünnaku korral võivad kaks või enam VM-i olla ohus ja neid kasutatakse rünnakute alustamiseks turvalisemate külaliste või hüperviisori vastu. Ohustatud külaline saab ära kasutada ka ebakindlat virtuaalset keskkonda ja levitada rünnaku mitmesse võrku.

Need rünnakud võivad ilmneda järgmistel põhjustel:

• Ebaturvalised opsüsteemid, nagu Windowsi vanemad versioonid, millel pole tänapäevaseid turvafunktsioone, näiteks kaitse mürgiküpsiste vastu, mäluaadresside paigutuse juhuslikkus ja karastatud pinu


• VM-liiklus välisesse võrku ja tagasi väljub kahekihilisest sillast, kus kogu liiklus läbib sama võrguliidesekaartide komplekti. Ründaja võib lüliti üle koormata ja selle toimimise säilitamiseks lükkab lüliti kõik andmepaketid oma pordidesse välja. See toiming muudab selle rumaluks sõlmpunktiks, millel puudub turvalisus, mida tavaliselt pakub lüliti.

Virtuaalse masina hüperhüppamist saab vältida mitmesuguste meetoditega, sealhulgas:

• Linkide rühmitamine ja eraldamine, et eraldada veebipõhine liiklus andmebaasi liiklusest ja takistada andmebaasiserveril otse juurdepääsu sisevõrgule


• Privaatsete VLAN-ide kasutamine VM-ide peitmiseks ja ainult siis, kui külaliste masinad saavad lüüsiga rääkida
  


• Uusimate ja turvalisemate opsüsteemide kasutamine koos ajakohaste turvapaikadega