Кућа Сигурност Шта је хипер скакање виртуалне машине (вм јумпинг)? - дефиниција из техопедије

Шта је хипер скакање виртуалне машине (вм јумпинг)? - дефиниција из техопедије

Преглед садржаја:

Anonim

Дефиниција - Шта значи хипер скок на виртуелној машини (ВМ скакање)?

Хипер скок виртуелне машине (ВМ јумпинг) је метода напада која користи слабост хипервизора који омогућава приступу виртуелној машини од другог. Рањивости омогућавају удаљене нападе и злонамјерни софтвер да компромитују раздвајање и заштиту ВМ-а, омогућавајући нападачу да приступи главном рачунару, хипервизору и другим ВМ-овима, поред тога што може да прескочи са једне ВМ на другу.


Хипер скокови на виртуелној машини познати су и као скакање виртуелних машина (ВМ гост хоппинг).


Тецхопедиа објашњава хипер скок на виртуелној машини (ВМ скакање)

Виртуелне машине за хипер скакање дизајниране су тако да компромитују ВМ, а затим се користе за приступ или покретање напада на друге ВМ или домаћине. То се обично врши циљањем и приступом мање сигурном ВМ-у на хост, који се затим користи као почетна тачка за даље нападе на систем.

У неким тешким нападима, два или више ВМ-а могу се угрозити и користити за покретање напада на сигурније госте или хипервизора. Компромитовани гост такође може искористити несигурно виртуелно окружење и ширити напад по неколико мрежа.

До ових напада може доћи због:

  • Небезбедни оперативни системи попут старијих верзија оперативног система Виндовс, који немају савремене безбедносне функције, као што су заштита од отровних колачића, рандомизација распореда меморијске адресе и учвршћени стацк

  • ВМ саобраћај према и из спољне мреже користи двослојни мост, где сав промет пролази кроз исти скуп мрежних интерфејс картица (НИЦ). Нападач може преоптеретити прекидач, а да би сачувао његове перформансе, прекидач избацује све пакете података на своје портове. Ова радња чини је глупим чвориштем, без обезбеђења које обично нуди прекидач.

Хипер скок виртуелне машине може се спречити разним методама, укључујући:

  • Груписање и одвајање уплинк-ова ради одвајања саобраћаја окренутог на Веб од саобраћаја базе података и спречавања сервера база података да директно приступа интерној мрежи

  • Кориштење приватних ВЛАН-ова за скривање ВМ-а један од другог и омогућавање само гостујућим машинама да разговарају са приступником

  • Кориштење најновијих и најсигурнијих оперативних система с ажурним закрпама
Шта је хипер скакање виртуалне машине (вм јумпинг)? - дефиниција из техопедије

Виртуелно умрежавање: шта је све хипер?

Виртуелно умрежавање: шта је све хипер?

Рачунарство у облаку се брзо шири кроз ИТ индустрију и то се најављује као следећа ИТ револуција. Иако је виртуализација ограничена на сервере и рачунаре, нови облик је почео да се прелијева у ...

Која је разлика између виртуалне машине и контејнера?

Која је разлика између виртуалне машине и контејнера?

Зашто скакање на то може бити скупо за вашу организацију

Зашто скакање на то може бити скупо за вашу организацију

Постоји инверзна повезаност са РОИ-ом за не улагање у цибер-сигурност или критичну ИТ инфраструктуру. Компаније које правилно инвестирају штеде новац.

Избор уредника

Избор уредника

Избор уредника

Избор уредника

Избор уредника

Избор уредника

Популарне категорије

© Copyright sr.theastrologypage.com, 2025 Април | О сајту | Контакти | Правила о приватности.