Sommario:
- Definizione - Che cosa significa Hyper Machine Jumping (VM Jumping) della macchina virtuale?
- Techopedia spiega Hyper Jumping della macchina virtuale (VM Jumping)
Definizione - Che cosa significa Hyper Machine Jumping (VM Jumping) della macchina virtuale?
L'hyper jumping della macchina virtuale (VM jumping) è un metodo di attacco che sfrutta la debolezza dell'hypervisor che consente di accedere a una macchina virtuale (VM) da un'altra. Le vulnerabilità consentono agli attacchi remoti e al malware di compromettere la separazione e le protezioni della VM, consentendo a un utente malintenzionato di accedere al computer host, all'hypervisor e ad altre VM, oltre a poter passare da una VM all'altra.
L'hyper hyper della macchina virtuale è anche noto come hop della macchina virtuale (hop della macchina virtuale).
Techopedia spiega Hyper Jumping della macchina virtuale (VM Jumping)
Gli exploit hyper jumping della macchina virtuale sono progettati per compromettere una VM, che viene quindi utilizzata per accedere o lanciare attacchi contro altre VM o host. Questo di solito viene fatto prendendo di mira e accedendo a una VM meno sicura su un host, che viene quindi utilizzato come punto di lancio per ulteriori attacchi al sistema.
In alcuni attacchi gravi, due o più VM possono essere compromesse e utilizzate per lanciare attacchi contro guest o hypervisor più sicuri. Un ospite compromesso può anche sfruttare un ambiente virtuale non sicuro e diffondere l'attacco su più reti.
Questi attacchi possono verificarsi a causa di:
- Sistemi operativi non sicuri come le versioni precedenti di Windows, che non dispongono di moderne funzionalità di sicurezza come protezione contro i cookie avvelenati, randomizzazione del layout dell'indirizzo di memoria e stack rafforzato
- Il traffico VM da e verso una rete esterna utilizza il bridge a due livelli, in cui tutto il traffico passa attraverso lo stesso set di schede di interfaccia di rete (NIC). Un utente malintenzionato può sovraccaricare lo switch e, al fine di preservarne le prestazioni, lo switch espelle tutti i pacchetti di dati sulle sue porte. Questa azione lo rende un hub stupido, senza la sicurezza solitamente offerta da uno switch.
L'hyper jumping della macchina virtuale può essere prevenuto usando vari metodi, tra cui:
- Raggruppamento e separazione dei uplink per separare il traffico Web dal traffico del database e impedire al server di database di accedere direttamente alla rete interna
- Utilizzo di VLAN private per nascondere le macchine virtuali le une dalle altre e consentire solo alle macchine guest di comunicare con il gateway
- Utilizzo dei sistemi operativi più recenti e sicuri con patch di sicurezza aggiornate