Rumah Keamanan Apakah yang dimaksud dengan mesin virtual hyper jumping (vm jumping)? - definisi dari techopedia

Apakah yang dimaksud dengan mesin virtual hyper jumping (vm jumping)? - definisi dari techopedia

Daftar Isi:

Anonim

Definisi - Apa yang dimaksud dengan Virtual Machine Hyper Jumping (VM Jumping)?

Virtual machine hyper jumping (VM jumping) adalah metode serangan yang mengeksploitasi kelemahan hypervisor yang memungkinkan mesin virtual (VM) diakses dari yang lain. Kerentanan memungkinkan serangan jarak jauh dan malware untuk mengkompromikan pemisahan dan perlindungan VM, memungkinkan penyerang untuk mendapatkan akses ke komputer host, hypervisor dan VM lainnya, selain dapat melompat dari satu VM ke VM lainnya.


Virtual machine hyper jumping juga dikenal sebagai virtual guest guest hopping (VM guest hopping).


Techopedia menjelaskan Virtual Machine Hyper Jumping (VM Jumping)

Eksploitasi hyper jumping mesin virtual dirancang untuk berkompromi dengan VM, yang kemudian digunakan untuk mengakses atau meluncurkan serangan terhadap VM atau host lain. Ini biasanya dilakukan dengan menargetkan dan mengakses VM yang kurang aman pada host, yang kemudian digunakan sebagai titik peluncuran untuk serangan lebih lanjut pada sistem.

Dalam beberapa serangan hebat, dua atau lebih VM dapat dikompromikan dan digunakan untuk meluncurkan serangan terhadap tamu yang lebih aman atau hypervisor. Seorang tamu yang dikompromikan juga dapat mengeksploitasi lingkungan virtual yang tidak aman dan menyebarkan serangan di beberapa jaringan.

Serangan-serangan ini dapat terjadi karena:

  • Sistem operasi tidak aman seperti Windows versi lama, yang tidak memiliki fitur keamanan modern seperti perlindungan terhadap cookie beracun, pengacakan tata letak alamat memori dan tumpukan yang diperkeras
  • Lalu lintas VM ke dan dari jaringan eksternal menggunakan jembatan dua lapis, di mana semua lalu lintas melewati set kartu antarmuka jaringan (NIC) yang sama. Seorang penyerang mungkin membebani switch terlalu banyak, dan untuk menjaga kinerjanya, switch mendorong semua paket data keluar pada port-nya. Tindakan ini membuatnya menjadi hub yang bodoh, tanpa keamanan yang biasanya ditawarkan oleh saklar.

Mesin virtual hyper jumping dapat dicegah menggunakan berbagai metode, termasuk:

  • Mengelompokkan dan memisahkan uplink untuk memisahkan lalu lintas yang menghadap Web dari lalu lintas basis data dan mencegah server basis data mengakses langsung jaringan internal
  • Menggunakan VLAN pribadi untuk menyembunyikan VM dari satu sama lain dan hanya memungkinkan mesin tamu untuk berbicara dengan gateway

  • Menggunakan sistem operasi terbaru dan paling aman dengan tambalan keamanan terbaru
Apakah yang dimaksud dengan mesin virtual hyper jumping (vm jumping)? - definisi dari techopedia