Saturs
- Definīcija - ko nozīmē virtuālās mašīnas hiperlēkšana (VM Jumping)?
- Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
- Techopedia skaidro virtuālās mašīnas hiperlēkšanu (VM Jumping)
Definīcija - ko nozīmē virtuālās mašīnas hiperlēkšana (VM Jumping)?
Virtuālās mašīnas hiperlēkšana (VM jumping) ir uzbrukuma metode, kas izmanto hipervizora vājumu, kas virtuālajai mašīnai (VM) ļauj piekļūt no citas. Ievainojamība ļauj attālinātiem uzbrukumiem un ļaunprātīgai programmatūrai apdraudēt VM atdalīšanu un aizsardzību, dodot iespēju uzbrucējam piekļūt resursdatoram, hipervizuāram un citiem VM, kā arī pāriet no viena VM uz citu.Virtuālās mašīnas hiperlēkšana ir pazīstama arī kā virtuālās mašīnas viesu lēciens (VM guest hopping).
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia skaidro virtuālās mašīnas hiperlēkšanu (VM Jumping)
Virtuālās mašīnas hiperlēkšanas ekspluatācijas ir paredzētas, lai kompromitētu virtuālo datoru, kuru pēc tam izmanto, lai piekļūtu vai sāktu uzbrukumus citiem virtuālajiem mašīnām vai resursdatoriem. Parasti to veic, mērķējot un piekļūstot mazāk drošam VM uz resursdatora, kas pēc tam tiek izmantots kā sākumpunkts turpmākiem uzbrukumiem sistēmai.
Dažos smagos uzbrukumos divi vai vairāki VM var tikt apdraudēti un izmantoti, lai sāktu uzbrukumus pret drošākiem viesiem vai hipervizoru. Apdraudēts viesis var arī izmantot nedrošu virtuālo vidi un izplatīt uzbrukumu vairākos tīklos.
Šie uzbrukumi var rasties:
- Nedrošas operētājsistēmas, piemēram, vecākas Windows versijas, kurām nav modernu drošības līdzekļu, piemēram, aizsardzība pret saindēšanās sīkdatnēm, atmiņas adreses izkārtojuma nejaušināšana un pastiprināta kaudze
- VM trafiks uz ārēju tīklu un no tā izmanto divslāņu tiltu, kur visa trafika plūsma iet caur to pašu tīkla interfeisa karšu (NIC) komplektu. Uzbrucējs var pārslogot slēdzi, un, lai saglabātu tā veiktspēju, slēdzis izstumj visas datu paketes savos portos. Šī darbība padara to par mēmu centru, bez drošības, ko parasti piedāvā slēdzis.
Virtuālās mašīnas hiperlēkšanu var novērst, izmantojot dažādas metodes, tostarp:
- Saikņu grupēšana un atdalīšana, lai atdalītu tīmeklim vēlamo trafiku no datu bāzes trafika un neļautu datu bāzes serverim tieši piekļūt iekšējam tīklam
- Privātu VLAN izmantošana, lai paslēptu VM viens no otra un ļautu viesu mašīnām sarunāties tikai ar vārteju
- Izmantojot jaunākās un drošākās operētājsistēmas ar visjaunākajiem drošības ielāpiem