Virtual Machine Hyper Jumping (VM-Jumping)

Inhalt

• Definition - Was bedeutet Virtual Machine Hyper Jumping (VM Jumping)?
• Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
• Techopedia erklärt Virtual Machine Hyper Jumping (VM-Jumping)

Definition - Was bedeutet Virtual Machine Hyper Jumping (VM Jumping)?

Virtual Machine Hyper Jumping (VM-Jumping) ist eine Angriffsmethode, bei der die Schwäche des Hypervisors ausgenutzt wird, mit der auf eine virtuelle Maschine (VM) von einer anderen zugegriffen werden kann. Die Sicherheitsanfälligkeiten ermöglichen Remoteangriffen und Malware, die Trennung und den Schutz der VM zu gefährden. Auf diese Weise kann ein Angreifer auf den Hostcomputer, den Hypervisor und andere VMs zugreifen und von einer VM zur anderen springen.

Virtual Machine Hyper Jumping wird auch als Virtual Machine Guest Hopping (VM Guest Hopping) bezeichnet.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Virtual Machine Hyper Jumping (VM-Jumping)

Hyper-Jumping-Exploits für virtuelle Maschinen sind darauf ausgelegt, eine VM zu gefährden, die dann verwendet wird, um auf Angriffe gegen andere VMs oder Hosts zuzugreifen oder diese zu starten. Dies erfolgt normalerweise durch das Targeting und den Zugriff auf eine weniger sichere VM auf einem Host, die dann als Startpunkt für weitere Angriffe auf das System verwendet wird.

Bei einigen schwerwiegenden Angriffen können zwei oder mehr VMs kompromittiert und zum Starten von Angriffen gegen die sichereren Gäste oder den Hypervisor verwendet werden. Ein gefährdeter Gast kann auch eine unsichere virtuelle Umgebung ausnutzen und den Angriff auf mehrere Netzwerke verteilen.

Diese Angriffe können auftreten aufgrund:

• Unsichere Betriebssysteme wie ältere Windows-Versionen, die über keine modernen Sicherheitsfunktionen verfügen, z. B. Schutz vor giftigen Cookies, zufällige Anordnung der Speicheradressen und gehärteter Stapel


• VM-Datenverkehr zu und von einem externen Netzwerk verwendet die zweischichtige Bridge, bei der der gesamte Datenverkehr über denselben Satz von Netzwerkschnittstellenkarten (Network Interface Cards, NICs) geleitet wird. Ein Angreifer kann den Switch überlasten. Um die Leistung zu erhalten, werden alle Datenpakete über die Ports des Switch verteilt. Diese Aktion macht es zu einem dummen Hub, ohne die Sicherheit, die normalerweise ein Switch bietet.

Das Hyper-Jumping der virtuellen Maschine kann mit verschiedenen Methoden verhindert werden, darunter:

• Gruppieren und Trennen der Uplinks, um den Web-Verkehr vom Datenbankverkehr zu trennen und zu verhindern, dass der Datenbankserver direkt auf das interne Netzwerk zugreift


• Verwenden privater VLANs, um die VMs voreinander auszublenden und nur den Gastcomputern zu ermöglichen, mit dem Gateway zu kommunizieren
  


• Verwenden Sie die neuesten und sichersten Betriebssysteme mit aktuellen Sicherheitspatches