Table des matières:
- Définition - Que signifie l'hyper saut d'une machine virtuelle (VM Jumping)?
- Techopedia explique Hyper Jumping de machine virtuelle (VM Jumping)
Définition - Que signifie l'hyper saut d'une machine virtuelle (VM Jumping)?
L'hyper saut de machine virtuelle (VM jumping) est une méthode d'attaque qui exploite la faiblesse de l'hyperviseur qui permet d'accéder à une machine virtuelle (VM) à partir d'une autre. Les vulnérabilités permettent aux attaques à distance et aux logiciels malveillants de compromettre la séparation et les protections de la machine virtuelle, ce qui permet à un attaquant d'accéder à l'ordinateur hôte, à l'hyperviseur et à d'autres machines virtuelles, en plus de pouvoir passer d'une machine virtuelle à une autre.
L'hyper-saut de machine virtuelle est également connu sous le nom de saut d'invité de machine virtuelle (saut d'invité VM).
Techopedia explique Hyper Jumping de machine virtuelle (VM Jumping)
Les exploits d'hyper sauts de machine virtuelle sont conçus pour compromettre une machine virtuelle, qui est ensuite utilisée pour accéder ou lancer des attaques contre d'autres machines virtuelles ou hôtes. Cela se fait généralement en ciblant et en accédant à une machine virtuelle moins sécurisée sur un hôte, qui est ensuite utilisé comme point de lancement pour de nouvelles attaques sur le système.
Dans certaines attaques graves, deux machines virtuelles ou plus peuvent être compromises et utilisées pour lancer des attaques contre les invités ou l'hyperviseur les plus sécurisés. Un invité compromis peut également exploiter un environnement virtuel non sécurisé et propager l'attaque sur plusieurs réseaux.
Ces attaques peuvent survenir en raison de:
- Systèmes d'exploitation non sécurisés comme les anciennes versions de Windows, qui ne disposent pas de fonctionnalités de sécurité modernes telles que la protection contre les cookies empoisonnés, la randomisation de la configuration des adresses mémoire et la pile renforcée
- Le trafic VM vers et depuis un réseau externe utilise le pont à deux couches, où tout le trafic passe par le même ensemble de cartes d'interface réseau (NIC). Un attaquant peut surcharger le commutateur, et afin de préserver ses performances, le commutateur repousse tous les paquets de données sur ses ports. Cette action en fait un hub stupide, sans aucune sécurité généralement offerte par un commutateur.
L'hyper saut de machine virtuelle peut être évité en utilisant différentes méthodes, notamment:
- Regroupement et séparation des liaisons montantes pour séparer le trafic Web du trafic de base de données et empêcher le serveur de base de données d'accéder directement au réseau interne
- Utilisation de VLAN privés pour masquer les machines virtuelles les unes des autres et autoriser uniquement les machines invitées à parler à la passerelle
- Utilisation des systèmes d'exploitation les plus récents et les plus sécurisés avec des correctifs de sécurité à jour
