Contente
- Definição - O que significa o Hyper Jumping de Máquina Virtual (VM Jumping)?
- Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
- Techopedia explica Hyper Jumping de Máquina Virtual (VM Jumping)
Definição - O que significa o Hyper Jumping de Máquina Virtual (VM Jumping)?
O hiper-salto da máquina virtual (salto da VM) é um método de ataque que explora a fraqueza do hipervisor que permite que uma máquina virtual (VM) seja acessada de outro. As vulnerabilidades permitem que ataques remotos e malwares comprometam a separação e as proteções da VM, possibilitando que um invasor obtenha acesso ao computador host, ao hipervisor e a outras VMs, além de poder pular de uma VM para outra.O hiper-salto da máquina virtual também é conhecido como salto de convidado da máquina virtual (salto de convidado da VM).
Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
Techopedia explica Hyper Jumping de Máquina Virtual (VM Jumping)
As explorações de hiper salto da máquina virtual são projetadas para comprometer uma VM, que é usada para acessar ou iniciar ataques contra outras VMs ou hosts. Isso geralmente é feito direcionando e acessando uma VM menos segura em um host, que é usada como ponto de inicialização para novos ataques ao sistema.
Em alguns ataques graves, duas ou mais VMs podem ser comprometidas e usadas para iniciar ataques contra os convidados ou hipervisores mais seguros. Um convidado comprometido também pode explorar um ambiente virtual inseguro e espalhar o ataque por várias redes.
Esses ataques podem ocorrer devido a:
- Sistemas operacionais inseguros, como versões mais antigas do Windows, que não possuem recursos de segurança modernos, como proteção contra cookies suspeitos, randomização do layout de endereço de memória e pilha protegida
- O tráfego de VM de e para uma rede externa utiliza a ponte de duas camadas, onde todo o tráfego passa pelo mesmo conjunto de placas de interface de rede (NICs). Um invasor pode sobrecarregar o comutador e, para preservar seu desempenho, o comutador envia todos os pacotes de dados para suas portas. Essa ação o torna um hub burro, sem segurança geralmente oferecida por um switch.
O hiper salto da máquina virtual pode ser evitado usando vários métodos, incluindo:
- Agrupando e separando os uplinks para separar o tráfego da Web do tráfego do banco de dados e impedir que o servidor de banco de dados acesse diretamente a rede interna
- Usando VLANs privadas para ocultar as VMs umas das outras e permitir apenas que as máquinas convidadas conversem com o gateway
- Usando os sistemas operacionais mais recentes e mais seguros com patches de segurança atualizados