Inhoud
- Definitie - Wat betekent Virtual Machine Hyper Jumping (VM Jumping)?
- Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
- Techopedia verklaart Virtual Machine Hyper Jumping (VM Jumping)
Definitie - Wat betekent Virtual Machine Hyper Jumping (VM Jumping)?
Virtuele machine hyper springen (VM-springen) is een aanvalsmethode die de zwakte van de hypervisor misbruikt waardoor een virtuele machine (VM) toegankelijk is vanaf een andere. Door de kwetsbaarheden kunnen externe aanvallen en malware de scheiding en beveiliging van de VM in gevaar brengen, waardoor een aanvaller toegang krijgt tot de hostcomputer, de hypervisor en andere VM's, en bovendien van de ene VM naar de andere kan springen.Virtuele machine hyper springen is ook bekend als virtuele machine gast hoppen (VM gast hoppen).
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia verklaart Virtual Machine Hyper Jumping (VM Jumping)
Virtuele machine hyper springen exploits zijn ontworpen om een VM in gevaar te brengen, die vervolgens wordt gebruikt om toegang te krijgen tot of aanvallen uit te voeren op andere VM's of hosts. Dit wordt meestal gedaan door te richten op en toegang te krijgen tot een minder veilige VM op een host, die vervolgens wordt gebruikt als het startpunt voor verdere aanvallen op het systeem.
Bij sommige ernstige aanvallen kunnen twee of meer VM's worden gecompromitteerd en worden gebruikt om aanvallen tegen de meer beveiligde gasten of hypervisor te starten. Een gecompromitteerde gast kan ook een onveilige virtuele omgeving exploiteren en de aanval over verschillende netwerken verspreiden.
Deze aanvallen kunnen optreden als gevolg van:
- Onveilige besturingssystemen zoals oudere versies van Windows, die geen moderne beveiligingsfuncties hebben, zoals bescherming tegen gifcookies, randomisatie van geheugenadreslay-out en verharde stapel
- VM-verkeer van en naar een extern netwerk maakt gebruik van de tweelaagse brug, waarbij al het verkeer door dezelfde set netwerkinterfacekaarten (NIC's) gaat. Een aanvaller kan de switch overbelasten en om zijn prestaties te behouden, duwt de switch alle datapakketten op zijn poorten. Deze actie maakt het een domme hub, zonder beveiliging die meestal wordt geboden door een schakelaar.
Hyper springen met virtuele machines kan op verschillende manieren worden voorkomen, waaronder:
- De uplinks groeperen en scheiden om webverkeer van het databaseverkeer te scheiden en te voorkomen dat de databaseserver rechtstreeks toegang heeft tot het interne netwerk
- Private VLAN's gebruiken om de VM's voor elkaar te verbergen en de gastmachines alleen toe te staan met de gateway te praten
- Gebruik van de nieuwste en veiligste besturingssystemen met up-to-date beveiligingspatches