Inhoudsopgave:
- Definitie - Wat betekent Virtual Machine Hyper Jumping (VM Jumping)?
- Techopedia verklaart Virtual Machine Hyper Jumping (VM Jumping)
Definitie - Wat betekent Virtual Machine Hyper Jumping (VM Jumping)?
Virtuele machine hyper springen (VM-springen) is een aanvalsmethode die de zwakte van de hypervisor misbruikt waardoor een virtuele machine (VM) vanaf een andere toegankelijk is. Door de kwetsbaarheden kunnen externe aanvallen en malware de scheiding en beveiliging van de VM in gevaar brengen, waardoor een aanvaller toegang tot de hostcomputer, de hypervisor en andere VM's kan krijgen en bovendien van de ene VM naar de andere kan springen.
Virtuele machine hyper springen is ook bekend als virtuele machine gast hoppen (VM gast hoppen).
Techopedia verklaart Virtual Machine Hyper Jumping (VM Jumping)
Virtuele machine hyper springen exploits zijn ontworpen om een VM te compromitteren, die vervolgens wordt gebruikt om toegang te krijgen tot of aanvallen uit te voeren op andere VM's of hosts. Dit wordt meestal gedaan door te richten op en toegang te krijgen tot een minder veilige VM op een host, die vervolgens wordt gebruikt als het startpunt voor verdere aanvallen op het systeem.
Bij sommige ernstige aanvallen kunnen twee of meer VM's worden gecompromitteerd en worden gebruikt om aanvallen tegen de meer beveiligde gasten of hypervisor te starten. Een gecompromitteerde gast kan ook een onveilige virtuele omgeving exploiteren en de aanval over verschillende netwerken verspreiden.
Deze aanvallen kunnen optreden als gevolg van:
- Onveilige besturingssystemen zoals oudere versies van Windows, die geen moderne beveiligingsfuncties hebben, zoals bescherming tegen gifcookies, randomisatie van geheugenadreslay-out en verharde stapel
- VM-verkeer van en naar een extern netwerk maakt gebruik van de tweelaagse brug, waarbij al het verkeer door dezelfde set netwerkinterfacekaarten (NIC's) gaat. Een aanvaller kan de switch overbelasten en om de prestaties te behouden, duwt de switch alle datapakketten op zijn poorten. Deze actie maakt het een domme hub, zonder beveiliging die meestal wordt geboden door een schakelaar.
Hyper springen met virtuele machines kan op verschillende manieren worden voorkomen, waaronder:
- De uplinks groeperen en scheiden om webverkeer van het databaseverkeer te scheiden en te voorkomen dat de databaseserver rechtstreeks toegang heeft tot het interne netwerk
- Het gebruik van privé-VLAN's om de VM's voor elkaar te verbergen en de gastmachines alleen toe te staan met de gateway te praten
- Gebruik van de nieuwste en veiligste besturingssystemen met up-to-date beveiligingspatches
