Виртуални строј за хипер скакање (ВМ скакање)

Аутор: Eugene Taylor
Датум Стварања: 16 Август 2021
Ажурирати Датум: 5 Може 2024
Anonim
SkyDive in 360° Virtual Reality via GoPro / Прыжок с парашютом в 360° градусов
Видео: SkyDive in 360° Virtual Reality via GoPro / Прыжок с парашютом в 360° градусов

Садржај

Дефиниција - Шта значи хипер скок на виртуелној машини (ВМ скакање)?

Хипер скок виртуалне машине (ВМ јумпинг) је метода напада која користи слабост хипервизора који омогућава приступу виртуелној машини (ВМ) од другог. Рањивости омогућавају удаљене нападе и злонамерни софтвер да компромитују раздвајање и заштиту ВМ-а, омогућавајући нападачу да приступи домаћем рачунару, хипервизору и другим ВМ-овима, поред тога што може да прескочи са једне ВМ на другу.

Хипер скок виртуалне машине познат је и као скакање виртуелних машина (ВМ гост хоппинг).

Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.

Тецхопедиа објашњава хипер скок на виртуелној машини (ВМ скакање)

Виртуални строј за хипер скакање дизајниран је да компромитује ВМ који се затим користи за приступ или покретање напада на друге ВМ или домаћине. То се обично врши циљањем и приступом мање сигурном ВМ-у на хост, који се затим користи као почетна тачка за даље нападе на систем.


У неким тешким нападима, два или више ВМ-а могу се угрозити и користити за покретање напада на сигурније госте или хипервизора. Компромитовани гост такође може искористити несигурно виртуелно окружење и ширити напад по неколико мрежа.

До ових напада може доћи због:

  • Небезбедни оперативни системи попут старијих верзија оперативног система Виндовс, који немају савремене безбедносне функције, као што су заштита од отровних колачића, рандомизација распореда меморијске адресе и учвршћени стацк

  • ВМ саобраћај према и из спољне мреже користи двослојни мост, где сав промет пролази кроз исти скуп мрежних интерфејс картица (НИЦ). Нападач може преоптеретити прекидач, а да би сачувао његове перформансе, прекидач избацује све пакете података на своје портове. Ова радња чини је глупим чвориштем, без обезбеђења које обично нуди прекидач.

Хипер скок виртуелне машине може се спречити разним методама, укључујући:

  • Груписање и одвајање уплинк-ова ради одвајања саобраћаја окренутог на Веб од саобраћаја базе података и спречавања сервера база података да директно приступа интерној мрежи

  • Кориштење приватних ВЛАН-ова за скривање ВМ-а један од другог и омогућавање само гостујућим машинама да разговарају са гатеваи-ом

  • Кориштење најновијих и најсигурнијих оперативних система с ажурним закрпама