Máquina virtual Hyper Jumping (VM Jumping)

Contenido

• Definición: ¿Qué significa Virtual Machine Hyper Jumping (VM Jumping)?
• Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
• Techopedia explica Virtual Machine Hyper Jumping (VM Jumping)

Definición: ¿Qué significa Virtual Machine Hyper Jumping (VM Jumping)?

El salto de máquina virtual (salto VM) es un método de ataque que explota la debilidad del hipervisor que permite acceder a una máquina virtual (VM) desde otra. Las vulnerabilidades permiten que los ataques remotos y el malware comprometan la separación y las protecciones de la VM, lo que hace posible que un atacante obtenga acceso a la computadora host, el hipervisor y otras VM, además de poder saltar de una VM a otra.

El salto virtual de la máquina virtual también se conoce como salto de invitado de máquina virtual (salto de invitado de VM).

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica Virtual Machine Hyper Jumping (VM Jumping)

Las explotaciones de salto de máquina virtual están diseñadas para comprometer una VM, que luego se utiliza para acceder o lanzar ataques contra otras VM o hosts. Esto generalmente se realiza apuntando y accediendo a una máquina virtual menos segura en un host, que luego se utiliza como punto de lanzamiento para futuros ataques en el sistema.

En algunos ataques graves, dos o más máquinas virtuales pueden verse comprometidas y utilizadas para lanzar ataques contra los invitados o hipervisor más seguros. Un invitado comprometido también puede explotar un entorno virtual inseguro y extender el ataque a través de varias redes.

Estos ataques pueden ocurrir debido a:

• Sistemas operativos inseguros como versiones anteriores de Windows, que no tienen características de seguridad modernas, como protección contra cookies tóxicas, distribución aleatoria del diseño de la dirección de memoria y pila reforzada


• El tráfico de VM hacia y desde una red externa utiliza el puente de dos capas, donde todo el tráfico pasa a través del mismo conjunto de tarjetas de interfaz de red (NIC). Un atacante puede sobrecargar el conmutador y, para preservar su rendimiento, el conmutador expulsa todos los paquetes de datos a sus puertos. Esta acción lo convierte en un centro tonto, sin seguridad que generalmente ofrece un conmutador.

Se puede evitar el hiper salto en la máquina virtual usando varios métodos, que incluyen:

• Agrupando y separando los enlaces ascendentes para separar el tráfico orientado a la Web del tráfico de la base de datos y evitar que el servidor de la base de datos acceda directamente a la red interna


• Usar VLAN privadas para ocultar las máquinas virtuales entre sí y solo permitir que las máquinas invitadas se comuniquen con la puerta de enlace
  


• Uso de los sistemas operativos más recientes y seguros con parches de seguridad actualizados