Trang Chủ Bảo vệ Máy ảo siêu nhảy (vm nhảy) là gì? - định nghĩa từ techopedia

Máy ảo siêu nhảy (vm nhảy) là gì? - định nghĩa từ techopedia

Mục lục:

Anonim

Định nghĩa - Nhảy máy ảo (Nhảy máy ảo) nghĩa là gì?

Nhảy siêu máy ảo (nhảy VM) là một phương thức tấn công khai thác điểm yếu của trình ảo hóa cho phép máy ảo (VM) được truy cập từ máy khác. Các lỗ hổng cho phép các cuộc tấn công từ xa và phần mềm độc hại thỏa hiệp với sự phân tách và bảo vệ của VM, giúp kẻ tấn công có thể truy cập vào máy chủ, máy ảo hóa và các máy ảo khác, ngoài khả năng nhảy từ máy ảo này sang máy ảo khác.


Nhảy siêu máy ảo còn được gọi là nhảy máy khách ảo (nhảy máy khách VM).


Techopedia giải thích Nhảy siêu máy ảo (Nhảy VM)

Khai thác siêu nhảy máy ảo được thiết kế để thỏa hiệp VM, sau đó được sử dụng để truy cập hoặc khởi chạy các cuộc tấn công chống lại các máy chủ hoặc máy chủ khác. Điều này thường được thực hiện bằng cách nhắm mục tiêu và truy cập một VM kém an toàn hơn trên máy chủ, sau đó được sử dụng làm điểm khởi đầu cho các cuộc tấn công tiếp theo vào hệ thống.

Trong một số cuộc tấn công nghiêm trọng, hai hoặc nhiều máy ảo có thể bị xâm phạm và được sử dụng để khởi động các cuộc tấn công chống lại những vị khách hoặc nhà cung cấp dịch vụ bảo mật hơn. Một vị khách bị xâm nhập cũng có thể khai thác một môi trường ảo không an toàn và lan truyền cuộc tấn công trên một số mạng.

Những cuộc tấn công này có thể xảy ra do:

  • Các hệ điều hành không an toàn như các phiên bản Windows cũ hơn, không có các tính năng bảo mật hiện đại như bảo vệ chống lại cookie độc, ngẫu nhiên bố trí địa chỉ bộ nhớ và ngăn xếp cứng
  • Lưu lượng VM đến và từ một mạng bên ngoài sử dụng cầu hai lớp, trong đó tất cả lưu lượng truy cập đều đi qua cùng một bộ thẻ giao diện mạng (NIC). Kẻ tấn công có thể làm quá tải công tắc và để duy trì hiệu suất của nó, công tắc sẽ đẩy tất cả các gói dữ liệu ra trên các cổng của nó. Hành động này làm cho nó trở thành một trung tâm ngu ngốc, không có bảo mật thường được cung cấp bởi một công tắc.

Nhảy siêu máy ảo có thể được ngăn chặn bằng nhiều phương pháp khác nhau, bao gồm:

  • Nhóm và tách các liên kết lên để tách lưu lượng truy cập Web khỏi lưu lượng cơ sở dữ liệu và ngăn máy chủ cơ sở dữ liệu truy cập trực tiếp vào mạng nội bộ
  • Sử dụng các Vlan riêng để ẩn VM với nhau và chỉ cho phép các máy khách nói chuyện với cổng

  • Sử dụng các hệ điều hành mới nhất và an toàn nhất với các bản vá bảo mật cập nhật
Máy ảo siêu nhảy (vm nhảy) là gì? - định nghĩa từ techopedia