Dom sigurnosti Što je hiper skakanje virtualnog stroja (vm jumping)? - definicija iz tehopedije

Što je hiper skakanje virtualnog stroja (vm jumping)? - definicija iz tehopedije

Sadržaj:

Anonim

Definicija - Što znači hiper skakanje virtualnog stroja (VM skakanje)?

Hiper skok virtualnog stroja (VM jumping) metoda je napada koja iskorištava slabost hipervizora koji omogućuje pristupu virtualnom stroju (VM) od drugog. Ranjivosti omogućuju udaljene napade i zlonamjerni softver da kompromitiraju razdvajanje i zaštitu VM-a, omogućujući napadaču pristup putem glavnog računala, hipervizora i ostalih VM-ova, osim što može preskočiti s jednog VM-a na drugi.


Hiper skok virtualnog stroja također je poznat i kao skakanje virtualnih strojeva (VM gost hopping).


Techopedia objašnjava hiper skakanje virtualnog stroja (VM skakanje)

Virtualni stroj hiper skakanje eksploati dizajniran je za kompromitiranje VM-a, koji se zatim koristi za pristup ili pokretanje napada na druge VM-ove ili domaćine. To se obično radi ciljanjem i pristupom manje sigurnom VM-u na host, koji se zatim koristi kao početna točka za daljnje napade na sustav.

U nekim teškim napadima dva ili više VM-a mogu se ugroziti i koristiti za pokretanje napada na sigurnije goste ili hipervizora. Kompromitirani gost također može iskoristiti nesigurno virtualno okruženje i širiti napad na nekoliko mreža.

Do ovih napada može doći zbog:

  • Nesigurni operativni sustavi poput starijih verzija Windowsa koji nemaju moderne sigurnosne značajke kao što su zaštita od otrovnih kolačića, randomizacija rasporeda memorijske adrese i učvršćeni stog

  • VM promet prema vanjskoj i vanjskoj mreži koristi dvoslojni most, gdje sav promet prolazi kroz isti skup mrežnih kartica (NIC). Napadač može preopteretiti prekidač, a kako bi sačuvao njegove performanse, sklopka istiskuje sve pakete podataka na svoje portove. Ta radnja čini je glupim centrom, bez sigurnosti koju obično nudi prekidač.

Hiper skok virtualnog stroja može se spriječiti raznim metodama, uključujući:

  • Grupiranje i odvajanje uplink-ova radi odvajanja prometa usmjerenog na web od prometa baze podataka i sprečavanja poslužitelja baze podataka da izravno pristupa internoj mreži

  • Koristite privatne VLAN-ove za skrivanje VM-a jedan od drugog i dopuštajte samo da strojevi gosta razgovaraju s pristupnikom

  • Korištenje najnovijih i najsigurnijih operativnih sustava s modernim sigurnosnim zakrpama
Što je hiper skakanje virtualnog stroja (vm jumping)? - definicija iz tehopedije

Koja je razlika između virtualnog stroja i spremnika?

Koja je razlika između virtualnog stroja i spremnika?

Po čemu se softverski definirano umrežavanje razlikuje od virtualnog umrežavanja?

Po čemu se softverski definirano umrežavanje razlikuje od virtualnog umrežavanja?

Zašto skakanje na njega može biti skupo za vašu organizaciju

Zašto skakanje na njega može biti skupo za vašu organizaciju

Postoji obrnuta povezanost s ROI-om za ne ulaganje u cyber-sigurnost ili kritičnu IT infrastrukturu. Tvrtke koje pravilno investiraju štede novac.

Izbor urednika

Izbor urednika

Izbor urednika

Izbor urednika

Izbor urednika

Izbor urednika

Popularne kategorije

© Copyright hr.theastrologypage.com, 2025 Siječanj | O mjestu | Kontakti | Pravila o privatnosti.