Virtual Machine Hyper Jumping (VM Jumping)

Isi

• Definisi - Apa yang dimaksud dengan Virtual Machine Hyper Jumping (VM Jumping)?
• Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.
• Techopedia menjelaskan Virtual Machine Hyper Jumping (VM Jumping)

Definisi - Apa yang dimaksud dengan Virtual Machine Hyper Jumping (VM Jumping)?

Virtual machine hyper jumping (VM jumping) adalah metode serangan yang mengeksploitasi kelemahan hypervisor yang memungkinkan mesin virtual (VM) diakses dari yang lain. Kerentanan memungkinkan serangan jarak jauh dan malware untuk mengkompromikan pemisahan dan perlindungan VM, memungkinkan penyerang untuk mendapatkan akses ke komputer host, hypervisor, dan VM lain, selain dapat melompat dari satu VM ke VM lainnya.

Virtual machine hyper jumping juga dikenal sebagai virtual guest guest hopping (VM guest hopping).

Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.

Techopedia menjelaskan Virtual Machine Hyper Jumping (VM Jumping)

Eksploitasi hyper jumping mesin virtual dirancang untuk berkompromi dengan VM, yang kemudian digunakan untuk mengakses atau meluncurkan serangan terhadap VM atau host lain. Ini biasanya dilakukan dengan menargetkan dan mengakses VM yang kurang aman pada host, yang kemudian digunakan sebagai titik peluncuran untuk serangan lebih lanjut pada sistem.

Dalam beberapa serangan hebat, dua atau lebih VM dapat dikompromikan dan digunakan untuk meluncurkan serangan terhadap tamu yang lebih aman atau hypervisor. Seorang tamu yang dikompromikan juga dapat mengeksploitasi lingkungan virtual yang tidak aman dan menyebarkan serangan di beberapa jaringan.

Serangan-serangan ini dapat terjadi karena:

• Sistem operasi tidak aman seperti Windows versi lama, yang tidak memiliki fitur keamanan modern seperti perlindungan terhadap cookie beracun, pengacakan tata letak alamat memori dan tumpukan yang diperkeras


• Lalu lintas VM ke dan dari jaringan eksternal menggunakan jembatan dua lapis, di mana semua lalu lintas melewati set kartu antarmuka jaringan (NIC) yang sama. Seorang penyerang mungkin membebani switch terlalu banyak, dan untuk menjaga kinerjanya, switch mendorong semua paket data keluar pada port-nya. Tindakan ini membuatnya menjadi hub yang bodoh, tanpa keamanan yang biasanya ditawarkan oleh saklar.

Mesin virtual hyper jumping dapat dicegah menggunakan berbagai metode, termasuk:

• Mengelompokkan dan memisahkan uplink untuk memisahkan lalu lintas yang menghadap Web dari lalu lintas basis data dan mencegah server basis data untuk secara langsung mengakses jaringan internal


• Menggunakan VLAN pribadi untuk menyembunyikan VM dari satu sama lain dan hanya memungkinkan mesin tamu untuk berbicara dengan gateway
  


• Menggunakan sistem operasi terbaru dan paling aman dengan tambalan keamanan terbaru