Kas yra virtualus mašinos hiper šokinėjimas (vm jumping)? - apibrėžimas iš techopedijos

2025

Turinys:

Apibrėžimas - ką reiškia virtualus mašinos hiperšokimas (VM šokinėjimas)?
„Techopedia“ aiškina hiperšokimą virtualiomis mašinomis (VM jumping)

Apibrėžimas - ką reiškia virtualus mašinos hiperšokimas (VM šokinėjimas)?

Virtualios mašinos hiperšokimas (VM šokinėjimas) yra atakos metodas, išnaudojantis hipervizoriaus silpnumą, leidžiantį virtualią mašiną (VM) pasiekti iš kitos. Dėl pažeidžiamumų nuotolinės atakos ir kenkėjiškos programos gali pakenkti VM atskyrimui ir apsaugai, todėl užpuolikas gali prieiti prie pagrindinio kompiuterio, hipervizoriaus ir kitų VM, be to, kad gali pereiti iš vieno VM į kitą.

Virtualaus kompiuterio hiperšokimas taip pat žinomas kaip virtualių mašinų peršokimas į svečius (VM svečių peršokimas).

„Techopedia“ aiškina hiperšokimą virtualiomis mašinomis (VM jumping)

Virtualių mašinų hiperšokimo išnaudojimai yra skirti pakenkti VM, kuris vėliau naudojamas norint pasiekti arba paleisti atakas prieš kitus VM ar pagrindinius kompiuterius. Paprastai tai daroma nukreipiant į pagrindinį kompiuterį ir pasiekiant mažiau saugų VM, kuris vėliau naudojamas kaip paleidimo taškas tolesniems sistemos išpuoliams.

Kai kuriuose sunkiuose išpuoliuose gali būti pakenkta dviem ar daugiau VM ir jie gali būti naudojami išpuoliams prieš labiau apsaugotus svečius ar hipervizorių. Pavojingas svečias taip pat gali išnaudoti nesaugią virtualią aplinką ir paskleisti ataką keliuose tinkluose.

Šios atakos gali kilti dėl:

Nesaugios operacinės sistemos, tokios kaip senesnės „Windows“ versijos, kurios neturi modernių saugos funkcijų, tokių kaip apsauga nuo nuodų slapukų, atminties adresų išdėstymo atsitiktine tvarka ir sukietėjęs paketas

VM srautas į išorinį tinklą ir iš jo naudojasi dviejų sluoksnių tiltu, kur visas srautas eina per tą patį tinklo sąsajos kortelių (NIC) rinkinį. Užpuolikas gali perkrauti jungiklį, o norėdamas išsaugoti jo veikimą, jungiklis išstumia visus duomenų paketus į savo prievadus. Šis veiksmas paverčia kvailu centru, neturinčiu saugumo, kurį paprastai teikia jungiklis.

Virtualių mašinų hiperšokimą galima išvengti naudojant įvairius metodus, įskaitant:

Grupuoja ir atskiria nuorodas, kad atskirtų į internetą nukreiptą srautą nuo duomenų bazės srauto ir užkirstų kelią duomenų bazės serveriui tiesiogiai pasiekti vidinį tinklą

Asmeninių VLAN naudojimas, norint paslėpti VM vienas nuo kito ir leisti svečiams tik kalbėtis su šliuzu

Naudokite naujausias ir saugiausias operacines sistemas su naujausiais saugos pataisomis

Kas yra virtualus mašinos hiper šokinėjimas (vm jumping)? - apibrėžimas iš techopedijos

Turinys:

Apibrėžimas - ką reiškia virtualus mašinos hiperšokimas (VM šokinėjimas)?

„Techopedia“ aiškina hiperšokimą virtualiomis mašinomis (VM jumping)

Mąstymo mašinos: diskusijos apie dirbtinį intelektą

Kas yra virtualus vietinis tinklas („vlan“) ir kodėl aš turėčiau jį naudoti?

Ai pažanga architektūroje: kaip mašinos gali padėti mums sukurti naują pasaulį

Pasirinkta redaktorius

Kas yra duomenų apsaugos schema? - apibrėžimas iš techopedijos

Kas yra galinio taško apsaugos platforma (epp)? - apibrėžimas iš techopedijos