Virtuális gép hiperugrása (virtuális gép jumping)

Tartalom

• Meghatározás - Mit jelent a virtuális gép hiperugrása (VM Jumping)?
• Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, hogy mi a lényeg a felhőalapú számítástechnikában, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
• A Techopedia magyarázza a virtuális gép hiperugrását (virtuális gép jumping)

Meghatározás - Mit jelent a virtuális gép hiperugrása (VM Jumping)?

A virtuális gép hiperugrása (virtuális gép jumping) egy támadási módszer, amely kihasználja a hipervizor gyengeségét, amely lehetővé teszi a virtuális gép (virtuális gép) elérését egy másik oldalról. A biztonsági rések lehetővé teszik, hogy a távoli támadások és a rosszindulatú programok veszélyeztessék a virtuális gép szétválasztását és védelmét, lehetővé téve a támadó számára a host számítógéphez, a hipervizorhoz és más virtuális gépekhez való hozzáférést, amellett, hogy az egyik virtuális gépről a másikra ugrani tudjon.

A virtuális gép hiperugrását virtuális gép vendég ugrásnak (virtuális gép vendég ugrás) is nevezik.

Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, hogy mi a lényeg a felhőalapú számítástechnikában, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza a virtuális gép hiperugrását (virtuális gép jumping)

A virtuális gép hiperugrásos kihasználásainak célja a virtuális gép veszélyeztetése, amelyet más virtuális gépek vagy gazdagépek elleni támadások elérésére vagy indítására használnak fel. Ez általában egy kevésbé biztonságos virtuális gép megcélzása és elérése révén történik meg, amelyet később a rendszer további támadásainak indulási pontjaként használnak.

Néhány súlyos támadás esetén kettő vagy több virtuális gép veszélyeztethető, és felhasználható támadások indítására a biztonságosabb vendég vagy hipervizor ellen. A veszélyeztetett vendég kihasználhatja a nem biztonságos virtuális környezetet is, és a támadást több hálózaton át is terjesztheti.

Ezek a támadások a következők miatt fordulhatnak elő:

• Nem biztonságos operációs rendszerek, mint például a Windows régebbi verziói, amelyek nem rendelkeznek olyan modern biztonsági funkciókkal, mint például a védekező sütik elleni védelem, a memóriacím elrendezésének randomizálása és az edzett köteg


• A külső hálózatba érkező és onnan érkező virtuális gépek forgalma a kétrétegű hídot használja fel, ahol az összes forgalom ugyanazon a hálózati interfészkártya (NIC) sorozaton megy keresztül. A támadó túlterhelheti a kapcsolót, és a teljesítmény megőrzése érdekében a kapcsoló minden adatcsomagot kiszorít a portjain. Ez a művelet hülye csomóponttá teszi a biztonságot, amelyet általában a kapcsoló kínál.

A virtuális gép hiperugrását különféle módszerekkel lehet megakadályozni, többek között:

• A linkek csoportosítása és elválasztása a webes forgalom és az adatbázisforgalom elválasztására, valamint az adatbázis-kiszolgáló közvetlen belépésének megakadályozására


• Magán VLAN-ok használata a virtuális gépek elrejtéséhez, és csak a vendég gépek számára lehetővé teszik, hogy beszéljen az átjáróval
  


• A legújabb és legbiztonságosabb operációs rendszerek használata a legfrissebb biztonsági javításokkal