Hogar Seguridad ¿Qué es la máquina virtual hiper salto (salto vm)? - definición de techopedia

¿Qué es la máquina virtual hiper salto (salto vm)? - definición de techopedia

Tabla de contenido:

Anonim

Definición: ¿Qué significa Virtual Machine Hyper Jumping (VM Jumping)?

El salto virtual de la máquina virtual (salto VM) es un método de ataque que explota la debilidad del hipervisor que permite acceder a una máquina virtual (VM) desde otra. Las vulnerabilidades permiten que los ataques remotos y el malware comprometan la separación y las protecciones de la máquina virtual, lo que hace posible que un atacante obtenga acceso a la computadora host, el hipervisor y otras máquinas virtuales, además de poder saltar de una máquina virtual a otra.


El salto virtual de la máquina virtual también se conoce como salto de invitado de máquina virtual (salto de invitado de VM).


Techopedia explica Virtual Machine Hyper Jumping (VM Jumping)

Las explotaciones de salto de máquina virtual están diseñadas para comprometer una VM, que luego se utiliza para acceder o lanzar ataques contra otras VM o hosts. Esto generalmente se realiza apuntando y accediendo a una máquina virtual menos segura en un host, que luego se utiliza como punto de lanzamiento para futuros ataques en el sistema.

En algunos ataques graves, dos o más máquinas virtuales pueden verse comprometidas y utilizadas para lanzar ataques contra los invitados o hipervisor más seguros. Un invitado comprometido también puede explotar un entorno virtual inseguro y extender el ataque a través de varias redes.

Estos ataques pueden ocurrir debido a:

  • Sistemas operativos inseguros como las versiones anteriores de Windows, que no tienen características de seguridad modernas como protección contra cookies tóxicas, distribución aleatoria del diseño de direcciones de memoria y pila reforzada
  • El tráfico de VM hacia y desde una red externa utiliza el puente de dos capas, donde todo el tráfico pasa a través del mismo conjunto de tarjetas de interfaz de red (NIC). Un atacante puede sobrecargar el conmutador y, para preservar su rendimiento, el conmutador expulsa todos los paquetes de datos a sus puertos. Esta acción lo convierte en un centro tonto, sin seguridad que generalmente ofrece un conmutador.

Se puede evitar el hiper salto en la máquina virtual usando varios métodos, que incluyen:

  • Agrupando y separando los enlaces ascendentes para separar el tráfico orientado a la Web del tráfico de la base de datos y evitar que el servidor de la base de datos acceda directamente a la red interna
  • Usar VLAN privadas para ocultar las máquinas virtuales entre sí y solo permitir que las máquinas invitadas se comuniquen con la puerta de enlace

  • Uso de los sistemas operativos más recientes y seguros con parches de seguridad actualizados
¿Qué es la máquina virtual hiper salto (salto vm)? - definición de techopedia