Talaan ng mga Nilalaman:
- Kahulugan - Ano ang kahulugan ng Virtual Machine Hyper Jumping (VM Jumping)?
- Ipinapaliwanag ng Techopedia ang Virtual Machine Hyper Jumping (VM Jumping)
Kahulugan - Ano ang kahulugan ng Virtual Machine Hyper Jumping (VM Jumping)?
Virtual machine hyper jumping (VM jump) ay isang paraan ng pag-atake na sinasamantala ang kahinaan ng hypervisor na nagbibigay-daan sa isang virtual machine (VM) na mai-access mula sa isa pa. Pinapayagan ng mga kahinaan ang mga pag-atake sa malayo at malware na makompromiso ang paghihiwalay at proteksyon ng VM, na ginagawang posible para sa isang umaatake upang makakuha ng pag-access sa host computer, ang hypervisor at iba pang mga VM, bilang karagdagan sa kakayahang tumalon mula sa isang VM patungo sa isa pa.
Virtual machine hyper jumping ay kilala rin bilang virtual machine guest hopping (panauhin ng VM panauhin).
Ipinapaliwanag ng Techopedia ang Virtual Machine Hyper Jumping (VM Jumping)
Ang Virtual machine hyper jumping exploits ay idinisenyo upang ikompromiso ang isang VM, na kung saan ay ginamit upang ma-access o ilunsad ang mga pag-atake laban sa iba pang mga VM o host. Kadalasan ito ay ginagawa sa pamamagitan ng pag-target at pag-access ng isang mas ligtas na VM sa isang host, na kung saan ay ginamit bilang punto ng paglulunsad para sa karagdagang pag-atake sa system.
Sa ilang mga malubhang pag-atake, dalawa o higit pang mga VM ay maaaring ikompromiso at ginamit upang ilunsad ang mga pag-atake laban sa mas ligtas na mga panauhin o hypervisor. Ang isang kompromiso na panauhin ay maaari ring samantalahin ang isang hindi secure na virtual na kapaligiran at maikalat ang pag-atake sa buong mga network.
Ang mga pag-atake na ito ay maaaring mangyari dahil sa:
- Hindi sigurado ang mga operating system tulad ng mga mas lumang bersyon ng Windows, na walang mga tampok na modernong seguridad tulad ng proteksyon laban sa mga cookies ng lason, pag-aayos ng layout ng memorya ng memorya at matigas na stack
- Gumagamit ang VM trapiko papunta at mula sa isang panlabas na network ng tulay na dalawang-layer, kung saan ang lahat ng trapiko ay dumadaan sa parehong hanay ng mga network interface card (NIC). Ang isang magsasalakay ay maaaring mag-overload ang switch, at upang mapanatili ang pagganap nito, itinutulak ng switch ang lahat ng mga packet ng data sa mga port nito. Ang pagkilos na ito ay ginagawang isang pipi hub, na walang seguridad na karaniwang inaalok ng isang switch.
Ang virtual na virtual hyper jumping ay maaaring mapigilan gamit ang iba't ibang mga pamamaraan, kabilang ang:
- Pagpangkat at paghihiwalay ng mga uplink upang paghiwalayin ang trapiko na nakaharap sa Web mula sa trapiko ng database at maiwasan ang direktang database ng direktang pag-access sa panloob na network
- Ang paggamit ng mga pribadong VLAN upang itago ang mga VM mula sa isa't isa at payagan lamang ang mga makina ng panauhin na makipag-usap sa gateway
- Gamit ang pinakabago at pinaka-secure na mga operating system na may napapanahong mga patch ng seguridad