Hiper Jumping de màquina virtual (salt VM)

Content

• Definició: què significa Hyper Salting de màquina virtual (Salt VM)?
• Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
• Techopedia explica el salt hipper de màquina virtual (salts virtuals)

Definició: què significa Hyper Salting de màquina virtual (Salt VM)?

L’hiper saltat de màquina virtual (VM jumping) és un mètode d’atac que explota la debilitat de l’hipervisor que permet accedir a una màquina virtual (VM) des d’una altra. Les vulnerabilitats permeten que els atacs remots i el programari maliciós comprometin la separació i les proteccions de la VM, permetent que un atacant tingui accés a l’ordinador amfitrió, a l’hipervisor i a altres VM, a més de poder saltar d’una màquina virtual a una altra.

L’hiper saltat de màquina virtual també es coneix com a màquina virtual de convidats d’hostes (VM guest hopping).

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica el salt hipper de màquina virtual (salts virtuals)

Les explotacions d’hiper salt de màquina virtual estan dissenyades per comprometre una màquina virtual, que s’utilitza per accedir o llançar atacs contra altres virtuals o host. Normalment es fa mitjançant l’orientació i l’accés a una màquina virtual menys segura en un host, que es fa servir com a punt de llançament per a atacs posteriors al sistema.

En alguns atacs severs, dos o més vehicles virtuals es poden veure compromesos i usats per llançar atacs contra convidats o hipervisors més assegurats. Un convidat compromès també pot explotar un entorn virtual insegur i estendre l'atac a diverses xarxes.

Aquests atacs es poden produir a causa de:

• Sistemes operatius insegurs com les versions anteriors de Windows, que no tenen característiques de seguretat modernes com protecció contra galetes de verí, randomització de la direcció de memòria i pila endurida


• El trànsit de VM cap a i des d'una xarxa externa utilitza el pont de dues capes, on tot el trànsit passa pel mateix conjunt de targetes d'interfície de xarxa (NIC). Un atacant pot sobrecarregar el commutador i, per preservar-ne el rendiment, l’interruptor emet tots els paquets de dades als seus ports. Aquesta acció el converteix en un centre mut, sense que normalment hi hagi cap interruptor que ofereixi cap seguretat.

Es pot evitar l'hiper saltat de màquina virtual mitjançant diversos mètodes, inclosos:

• Agrupar i separar els enllaços interiors per separar el trànsit orientat al web del trànsit de bases de dades i evitar que el servidor de bases de dades accedeixi directament a la xarxa interna


• L'ús de VLAN privades per ocultar les màquines virtuals les unes de les altres i només permetre que les màquines convidades parlin amb la passarel·la
  


• Utilitzeu els sistemes operatius més recents i segurs amb pedaços de seguretat actualitzats