目录:
定义-虚拟机超跳(VM跳)是什么意思?
虚拟机超级跳跃(VM Jumping)是一种利用虚拟机管理程序的弱点的攻击方法,该弱点允许从另一个虚拟机(VM)访问虚拟机。 该漏洞使远程攻击和恶意软件可以破坏VM的分离和保护,从而使攻击者除了能够从一个VM跳到另一个VM之外,还可以访问主机,管理程序和其他VM。
虚拟机超级跳跃也称为虚拟机来宾跳跃(VM guest虚拟机跳跃)。
Techopedia解释了虚拟机超级跳转(VM跳转)
虚拟机超跳攻击的设计目的是破坏VM,然后将VM用于访问或发起针对其他VM或主机的攻击。 通常,这是通过在主机上定向和访问安全性较低的VM来完成的,然后将其用作对系统进行进一步攻击的启动点。
在某些严重的攻击中,两个或多个VM可能会受到威胁,并被用来对更安全的来宾或虚拟机管理程序发起攻击。 受感染的来宾也可以利用不安全的虚拟环境,并将攻击分散到多个网络中。
这些攻击的发生可能是由于:
- 不安全的操作系统(例如Windows的较早版本)不具有现代安全功能,例如,防止有害Cookie,内存地址布局随机化和强化堆栈的保护
- 往返于外部网络的VM流量使用两层桥,所有流量都通过同一组网络接口卡(NIC)进行传输。 攻击者可能会使交换机超载,并且为了保持其性能,交换机会将所有数据包推送到其端口上。 此操作使其成为一个哑巴集线器,通常没有交换机提供的安全性。
可以使用多种方法来防止虚拟机超跳,包括:
- 对上行链路进行分组和分隔,以将面向Web的流量与数据库流量分开,并防止数据库服务器直接访问内部网络
- 使用专用VLAN彼此隐藏虚拟机,仅允许客户机与网关进行通信
- 使用具有最新安全补丁程序的最新,最安全的操作系统