Domov Varnost Kaj je virtualni stroj hiper skakanje (vm jumping)? - definicija iz tehopedije

Kaj je virtualni stroj hiper skakanje (vm jumping)? - definicija iz tehopedije

Kazalo:

Anonim

Opredelitev - Kaj pomeni hiper navidezni stroj (VM Jumping)?

Hiper skok navideznega stroja (VM jumping) je metoda napada, ki izkorišča slabost hipervizorja, ki omogoča dostop do virtualnega stroja (VM) od drugega. Ranljivosti omogočajo oddaljene napade in zlonamerno programsko opremo, da ogrozijo ločitev in zaščito VM, kar omogoča, da napadalec pridobi dostop do gostiteljskega računalnika, hipervizorja in drugih VM-jev, poleg tega pa lahko skoči iz enega v drugega.


Hiper skoki navideznih strojev so znani tudi kot virtualni računalniški skoki gostov (VM gost hopping).


Techopedia razlaga hiper skoke navideznega stroja (VM Jumping)

Izkorišča za hiper skoke navideznih strojev so zasnovana tako, da ogrožajo VM, ki se nato uporablja za dostop ali začetek napadov na druge VM ali gostitelje. To ponavadi dosežemo s ciljanjem in dostopom do manj varnega VM-ja na gostitelju, ki se nato uporabi kot izhodišče za nadaljnje napade na sistem.

V nekaterih hudih napadih sta lahko dva ali več VM-ov ogrožena in uporabljena za sprožitev napadov na bolj zavarovane goste ali hipervizorja. Ogroženi gost lahko izkoristi tudi negotovo virtualno okolje in napad širi po več omrežjih.

Do teh napadov lahko pride zaradi:

  • Nevarni operacijski sistemi, kot so starejše različice sistema Windows, ki nimajo sodobnih varnostnih funkcij, kot so zaščita pred strupenimi piškotki, randomizacija postavitve pomnilniških naslovov in utrjen sklad

  • VM promet v zunanje omrežje in iz njega uporablja dvoslojni most, kjer ves promet poteka skozi isti niz omrežnih vmesniških kartic (NIC). Napadalec lahko preobremeni stikalo in zato, da ohrani njegovo delovanje, stikalo potisne vse pakete podatkov na svoja vrata. Zaradi tega dejanja je neumno vozlišče, brez zaščite, ki jo običajno ponuja stikalo.

Hiper skoke navideznega stroja lahko preprečimo z različnimi metodami, vključno z:

  • Razvrščanje in ločevanje povezav za ločitev spletnega prometa od prometa baze podatkov in preprečevanje neposrednemu dostopu do notranjega omrežja do strežnika baz podatkov

  • Uporaba zasebnih VLAN-jev za skrivanje VM-jev drug od drugega in dovolite gostujočim strojem samo, da se pogovarjajo s prehodom

  • Uporaba najnovejših in najbolj varnih operacijskih sistemov z najnovejšimi varnostnimi popravki
Kaj je virtualni stroj hiper skakanje (vm jumping)? - definicija iz tehopedije

Varnost virtualizacije: nasveti za preprečevanje vm hiper skokov

Varnost virtualizacije: nasveti za preprečevanje vm hiper skokov

Če uporabljate navidezne stroje, boste morda izpostavljeni napadom hiper skokov. Toda obstajajo previdnostni ukrepi.

Ali se lahko hiper rast podjetniškega oblaka nadaljuje?

Ali se lahko hiper rast podjetniškega oblaka nadaljuje?

Rast podjetniškega oblaka po tem, ko je v zadnjih letih postajala zajeten tempo, kaže na znake upočasnjevanja. Različne raziskave kažejo, da trg oblakov podjetij ni nikjer v bližini, da ...

Zakaj bi skakanje nanjo lahko za vašo organizacijo drago

Zakaj bi skakanje nanjo lahko za vašo organizacijo drago

Obstaja obratna povezava z ROI, ker ne vlagajo v kibernetsko varnost ali kritično informacijsko infrastrukturo. Podjetja, ki pravilno vlagajo, prihranijo denar.

Izbira urednika

Izbira urednika

Izbira urednika

Izbira urednika

Izbira urednika

Izbira urednika

Priljubljene kategorije

© Copyright sl.theastrologypage.com, 2024 Maj | O spletnem mestu | Stiki | Politika zasebnosti..