Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει το Virtual Hyper Jumping (VM Jumping) σημαίνει;
- Η Techopedia εξηγεί το Hyper Jumping Virtual Machine (VM Jumping)
Ορισμός - Τι σημαίνει το Virtual Hyper Jumping (VM Jumping) σημαίνει;
Το πηδάλιο υπερπλήρωσης του Virtual Machine (VM jumping) είναι μια μέθοδος επίθεσης που εκμεταλλεύεται την αδυναμία του hypervisor που επιτρέπει σε μια εικονική μηχανή (VM) να έχει πρόσβαση από άλλο. Οι ευπάθειες επιτρέπουν σε απομακρυσμένες επιθέσεις και κακόβουλα προγράμματα να υπονομεύσουν τον διαχωρισμό και την προστασία του VM, επιτρέποντας σε έναν εισβολέα να αποκτήσει πρόσβαση στον κεντρικό υπολογιστή, στον hypervisor και σε άλλα VM, εκτός από το να μπορεί να μεταβεί από ένα VM σε άλλο.
Το εικονικό υπερπήδημα του μηχανήματος είναι επίσης γνωστό ως εικονική αναπήδηση επισκέπτη (VM guest hopping).
Η Techopedia εξηγεί το Hyper Jumping Virtual Machine (VM Jumping)
Τα εικονικά υπερχρεωτικά εκμεταλλεύματα είναι σχεδιασμένα να θέτουν σε κίνδυνο ένα VM, το οποίο στη συνέχεια χρησιμοποιείται για την πρόσβαση ή την εκτόξευση επιθέσεων εναντίον άλλων VM ή φιλοξενουμένων. Αυτό συνήθως γίνεται με τη στόχευση και την πρόσβαση σε ένα λιγότερο ασφαλές VM σε έναν κεντρικό υπολογιστή, το οποίο στη συνέχεια χρησιμοποιείται ως σημείο εκκίνησης για περαιτέρω επιθέσεις στο σύστημα.
Σε κάποιες σοβαρές επιθέσεις, δύο ή περισσότερα VMs ενδέχεται να διακυβευτούν και να χρησιμοποιηθούν για να ξεκινήσουν επιθέσεις εναντίον των ασφαλέστερων πελατών ή του hypervisor. Ένας συμβιβασμένος επισκέπτης μπορεί επίσης να εκμεταλλευτεί ένα μη ασφαλές εικονικό περιβάλλον και να διαδώσει την επίθεση σε διάφορα δίκτυα.
Οι επιθέσεις αυτές μπορεί να συμβούν λόγω:
- Τα ασφαλή λειτουργικά συστήματα, όπως οι παλαιότερες εκδόσεις των Windows, τα οποία δεν διαθέτουν σύγχρονα χαρακτηριστικά ασφαλείας, όπως η προστασία από τα cookies δηλητηρίασης, η τυχαιοποίηση των διευθύνσεων διευθύνσεων μνήμης και η σκληρή στοίβα
- Η κυκλοφορία VM προς και από ένα εξωτερικό δίκτυο χρησιμοποιεί τη γέφυρα δύο επιπέδων, όπου όλη η κίνηση περνάει από το ίδιο σύνολο καρτών διεπαφής δικτύου (NICs). Ένας εισβολέας μπορεί να υπερφόρτωση του διακόπτη, και για να διατηρήσει την απόδοσή του, ο διακόπτης ωθεί όλα τα πακέτα δεδομένων έξω στις θύρες του. Αυτή η ενέργεια το καθιστά ένα χαλαρό κόμβο, χωρίς ασφάλεια που προσφέρει συνήθως ένας διακόπτης.
Το υπερπήδημα του εικονικού μηχανήματος μπορεί να αποφευχθεί χρησιμοποιώντας διάφορες μεθόδους, όπως:
- Ομαδοποίηση και διαχωρισμός των ανερχόμενων συνδέσεων για τον διαχωρισμό της επισκεψιμότητας που αντιμετωπίζει το Διαδίκτυο από την κίνηση της βάσης δεδομένων και την παρεμπόδιση του διακομιστή βάσης δεδομένων να έχει άμεση πρόσβαση στο εσωτερικό δίκτυο
- Χρησιμοποιώντας ιδιωτικά VLANs για να αποκρύψετε τα VM μεταξύ τους και να επιτρέψετε μόνο στις μηχανές guest να μιλήσουν στην πύλη
- Χρησιμοποιώντας τα πιο πρόσφατα και ασφαλέστερα λειτουργικά συστήματα με ενημερωμένες ενημερωμένες εκδόσεις ασφαλείας
