Définition - Que signifie l'hyper saut de machine virtuelle (VM Jumping)?
L'hyper saut de machine virtuelle (VM jumping) est une méthode d'attaque qui exploite la faiblesse de l'hyperviseur qui permet d'accéder à une machine virtuelle (VM) depuis une autre. Les vulnérabilités permettent aux attaques à distance et aux logiciels malveillants de compromettre la séparation et les protections de la VM, permettant à un attaquant d'accéder à l'ordinateur hôte, à l'hyperviseur et à d'autres VM, en plus de pouvoir passer d'une VM à une autre.
L'hyper saut de machine virtuelle est également connu sous le nom de saut d'invité de machine virtuelle (saut d'invité de VM).
Definir Tech explique l'hyper saut de machine virtuelle (VM Jumping)
Les exploits d'hyper saut de machine virtuelle sont conçus pour compromettre une VM, qui est ensuite utilisée pour accéder ou lancer des attaques contre d'autres VM ou hôtes. Cela se fait généralement en ciblant et en accédant à une machine virtuelle moins sécurisée sur un hôte, qui est ensuite utilisée comme point de lancement pour d'autres attaques sur le système.
Dans certaines attaques graves, deux ou plusieurs machines virtuelles peuvent être compromises et utilisées pour lancer des attaques contre les invités ou l'hyperviseur les plus sécurisés. Un invité compromis peut également exploiter un environnement virtuel non sécurisé et propager l'attaque sur plusieurs réseaux.
Ces attaques peuvent survenir en raison de:
- Systèmes d'exploitation non sécurisés comme les anciennes versions de Windows, qui ne disposent pas de fonctionnalités de sécurité modernes telles que la protection contre les cookies empoisonnés, la randomisation de la disposition des adresses mémoire et la pile renforcée
- Le trafic de VM vers et depuis un réseau externe utilise le pont à deux couches, où tout le trafic passe par le même jeu de cartes d'interface réseau (NIC). Un attaquant peut surcharger le commutateur, et afin de préserver ses performances, le commutateur pousse tous les paquets de données sur ses ports. Cette action en fait un hub stupide, sans aucune sécurité généralement offerte par un commutateur.
L'hyper saut de machine virtuelle peut être évité à l'aide de diverses méthodes, notamment:
- Regroupement et séparation des liaisons montantes pour séparer le trafic Web du trafic de la base de données et empêcher le serveur de base de données d'accéder directement au réseau interne
- Utilisation de VLAN privés pour masquer les machines virtuelles les unes des autres et autoriser uniquement les machines invitées à communiquer avec la passerelle
- Utilisation des systèmes d'exploitation les plus récents et les plus sécurisés avec des correctifs de sécurité à jour