Definição - O que significa Hyper Jumping de Máquina Virtual (VM Jumping)?
O hyper jumping da máquina virtual (VM jumping) é um método de ataque que explora a fraqueza do hipervisor, que permite que uma máquina virtual (VM) seja acessada de outra. As vulnerabilidades permitem que ataques remotos e malware comprometam a separação e as proteções da VM, possibilitando que um invasor obtenha acesso ao computador host, ao hipervisor e a outras VMs, além de poder pular de uma VM para outra.
O hyper jumping da máquina virtual também é conhecido como guest hopping da máquina virtual (VM guest hopping).
Definirtec explica Virtual Machine Hyper Jumping (VM Jumping)
Os exploits de hyper jumping de máquina virtual são projetados para comprometer uma VM, que é então usada para acessar ou lançar ataques contra outras VMs ou hosts. Isso geralmente é feito visando e acessando uma VM menos segura em um host, que é então usado como o ponto de inicialização para ataques futuros ao sistema.
Em alguns ataques graves, duas ou mais VMs podem ser comprometidas e usadas para lançar ataques contra convidados ou hipervisor mais protegidos. Um convidado comprometido também pode explorar um ambiente virtual inseguro e espalhar o ataque por várias redes.
Esses ataques podem ocorrer devido a:
- Sistemas operacionais inseguros, como versões mais antigas do Windows, que não possuem recursos de segurança modernos, como proteção contra cookies nocivos, randomização de layout de endereço de memória e pilha reforçada
- O tráfego da VM de e para uma rede externa utiliza a ponte de duas camadas, onde todo o tráfego passa pelo mesmo conjunto de placas de interface de rede (NICs). Um invasor pode sobrecarregar o switch e, para preservar seu desempenho, o switch empurra todos os pacotes de dados para fora de suas portas. Essa ação o torna um hub burro, sem nenhuma segurança normalmente oferecida por um switch.
O hiperpulso da máquina virtual pode ser evitado usando vários métodos, incluindo:
- Agrupando e separando os uplinks para separar o tráfego da Web do tráfego do banco de dados e evitar que o servidor do banco de dados acesse diretamente a rede interna
- Usando VLANs privadas para ocultar as VMs umas das outras e permitir apenas que as máquinas convidadas conversem com o gateway
- Usando os sistemas operacionais mais recentes e seguros com patches de segurança atualizados