İçindekiler:
- Tanım - Sanal Makine Hiper Atlama (VM Atlama) ne anlama geliyor?
- Techopedia, Sanal Makine Hiper Atlama'yı (VM Atlama) açıklıyor
Tanım - Sanal Makine Hiper Atlama (VM Atlama) ne anlama geliyor?
Sanal makine hiper atlama (VM atlama), bir sanal makineye (VM) başka bir makineden erişilmesine izin veren hipervizörün zayıflığından yararlanan bir saldırı yöntemidir. Güvenlik açıkları, uzaktan saldırıların ve kötü amaçlı yazılımların VM'nin ayrılması ve korumalarından ödün vermesine izin vererek, bir saldırganın bir VM'den diğerine atlayabilmesinin yanı sıra ana bilgisayara, hiper denetleyiciye ve diğer VM'lere erişmesini mümkün kılar.
Sanal makine hiper atlama, sanal makine konuk atlaması (VM konuk atlaması) olarak da bilinir.
Techopedia, Sanal Makine Hiper Atlama'yı (VM Atlama) açıklıyor
Sanal makine hiper atlama istismarları, daha sonra diğer VM'lere veya ana bilgisayarlara saldırılara erişmek veya bunları başlatmak için kullanılan bir VM'yi tehlikeye atacak şekilde tasarlanmıştır. Bu genellikle bir ana bilgisayardaki daha az güvenli bir VM'yi hedefleyerek ve erişerek yapılır ve daha sonra sisteme daha fazla saldırı için başlangıç noktası olarak kullanılır.
Bazı ciddi saldırılarda, iki veya daha fazla VM tehlikeye girebilir ve daha güvenli konuklara veya hipervizöre karşı saldırı başlatmak için kullanılabilir. Güvenliği ihlal edilmiş konuklar güvenli olmayan bir sanal ortamdan yararlanabilir ve saldırıyı birkaç ağa yayabilir.
Bu saldırılar aşağıdakiler nedeniyle oluşabilir:
- Zehirli çerezlere karşı koruma, bellek adres düzeni rastgele ve sertleştirilmiş yığın gibi modern güvenlik özelliklerine sahip olmayan eski Windows sürümleri gibi güvenli olmayan işletim sistemleri
- Harici bir ağa giden ve harici bir ağdan gelen VM trafiği, tüm trafiğin aynı ağ arabirim kartlarından (NIC'ler) geçtiği iki katmanlı köprüyü kullanır. Saldırgan anahtara aşırı yük bindirebilir ve performansını korumak için anahtar tüm veri paketlerini bağlantı noktalarına iter. Bu eylem, genellikle bir anahtar tarafından sunulan hiçbir güvenlik olmadan, aptal bir merkez yapar.
Sanal makine hiper atlama, aşağıdakiler dahil çeşitli yöntemler kullanılarak önlenebilir:
- Web'e dönük trafiği veritabanı trafiğinden ayırmak ve veritabanı sunucusunun doğrudan dahili ağa erişmesini önlemek için uplink'leri gruplama ve ayırma
- Sanal makineleri birbirinden gizlemek için özel VLAN'ları kullanma ve yalnızca konuk makinelerin ağ geçidi ile konuşmasına izin verme
- Güncel güvenlik düzeltme ekleriyle en yeni ve en güvenli işletim sistemlerini kullanma
