Sanal Makine Hiper Atlama (VM Atlama)

İçerik

• Tanım - Sanal Makine Hiper Atlama (VM Atlama) ne anlama geliyor?
• Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.
• Techopedia, Sanal Makine Hiper Atlamayı (VM Atlama) açıklıyor

Tanım - Sanal Makine Hiper Atlama (VM Atlama) ne anlama geliyor?

Sanal makine hiper atlama (VM atlama), hipervizörün sanal makineye (VM) başka bir yerden erişilmesine izin veren zayıflığını kullanan bir saldırı yöntemidir. Güvenlik açıkları, uzaktan saldırıların ve kötü amaçlı yazılımların VM’nin ayrılmasından ve korunmasından taviz vermesine izin verir ve bir saldırganın bir VM’den diğerine geçebilmesinin yanı sıra, ana bilgisayarın, hiper denetleyicinin ve diğer VM’lerin erişimine olanak sağlar.

Sanal makine hiper atlama, sanal makine konuk atlamalı (VM konuk atlamalı) olarak da bilinir.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia, Sanal Makine Hiper Atlamayı (VM Atlama) açıklıyor

Sanal makine hiper atlama istismarları, daha sonra diğer sanal makinelere veya ana makinelere yönelik saldırılara erişmek veya başlatmak için kullanılan bir sanal makineyi tehlikeye atmak için tasarlanmıştır. Bu genellikle bir ana bilgisayarda daha az güvenli bir VM'yi hedefleyip erişerek yapılır ve bu daha sonra sisteme daha fazla saldırı için başlangıç ​​noktası olarak kullanılır.

Bazı ciddi saldırılarda, iki veya daha fazla VM tehlikeye girebilir ve daha güvenli konuklara veya hiper denetçilere yönelik saldırıları başlatmak için kullanılabilir. Ödün vermeyen bir konuk, güvensiz bir sanal ortamdan da yararlanabilir ve saldırıyı birkaç ağa yayabilir.

Bu saldırılar nedeniyle oluşabilir:

• Zehirli çerezlere karşı koruma, bellek adres düzenleme rastgele ve sertleştirilmiş yığın gibi modern güvenlik özelliklerine sahip olmayan eski Windows sürümleri gibi güvensiz işletim sistemleri


• Harici bir ağa olan ve giden VM trafiği, tüm trafiğin aynı ağ arabirim kartlarından (NIC'ler) geçtiği iki katmanlı köprüyü kullanır. Saldırgan, anahtarı aşırı yükleyebilir ve performansını korumak için, anahtar tüm veri paketlerini bağlantı noktalarından dışarı iter. Bu işlem, genellikle bir anahtar tarafından sunulan hiçbir güvenlik ile, aptal bir hub yapar.

Sanal makine hiper atlama aşağıdakiler dahil çeşitli yöntemler kullanılarak önlenebilir:

• Web'e dönük trafiği veritabanı trafiğinden ayırmak ve veritabanı sunucusunun doğrudan iç ağa erişmesini engellemek için bağlantı gruplarını gruplandırma ve ayırma


• Sanal Makineleri birbirinden gizlemek ve sadece misafir makinelerin ağ geçidi ile konuşmasına izin vermek için özel VLAN'ları kullanma
  


• Güncel güvenlik düzeltme ekleriyle en yeni ve en güvenli işletim sistemlerini kullanma