Índice:
- Definição - O que significa o Hyper Jumping de Máquina Virtual (VM Jumping)?
- Techopedia explica Hyper Jumping de Máquina Virtual (VM Jumping)
Definição - O que significa o Hyper Jumping de Máquina Virtual (VM Jumping)?
O hiper-salto da máquina virtual (salto da VM) é um método de ataque que explora a fraqueza do hipervisor que permite que uma máquina virtual (VM) seja acessada de outro. As vulnerabilidades permitem que ataques remotos e malware comprometam a separação e as proteções da VM, possibilitando que um invasor obtenha acesso ao computador host, ao hipervisor e a outras VMs, além de poder pular de uma VM para outra.
O hiper-salto da máquina virtual também é conhecido como salto de convidado da máquina virtual (salto de convidado da VM).
Techopedia explica Hyper Jumping de Máquina Virtual (VM Jumping)
As explorações de hiper salto da máquina virtual são projetadas para comprometer uma VM, que é usada para acessar ou iniciar ataques contra outras VMs ou hosts. Isso geralmente é feito direcionando e acessando uma VM menos segura em um host, que é usada como ponto de inicialização para novos ataques ao sistema.
Em alguns ataques graves, duas ou mais VMs podem ser comprometidas e usadas para iniciar ataques contra os convidados ou hipervisores mais seguros. Um convidado comprometido também pode explorar um ambiente virtual inseguro e espalhar o ataque por várias redes.
Esses ataques podem ocorrer devido a:
- Sistemas operacionais inseguros, como versões mais antigas do Windows, que não possuem recursos de segurança modernos, como proteção contra cookies suspeitos, randomização do layout de endereço de memória e pilha protegida
- O tráfego de VM de e para uma rede externa utiliza a ponte de duas camadas, onde todo o tráfego passa pelo mesmo conjunto de placas de interface de rede (NICs). Um invasor pode sobrecarregar o comutador e, para preservar seu desempenho, o comutador envia todos os pacotes de dados para suas portas. Essa ação o torna um hub burro, sem segurança geralmente oferecida por um switch.
O hiper salto da máquina virtual pode ser evitado usando vários métodos, incluindo:
- Agrupando e separando os uplinks para separar o tráfego da Web do tráfego do banco de dados e impedir que o servidor de banco de dados acesse diretamente a rede interna
- Usando VLANs privadas para ocultar as VMs umas das outras e permitir apenas que as máquinas convidadas conversem com o gateway
- Usando os sistemas operacionais mais recentes e mais seguros com patches de segurança atualizados
