目次:
定義-仮想マシンハイパージャンピング(VMジャンピング)とはどういう意味ですか?
仮想マシンハイパージャンプ(VMジャンプ)は、ハイパーバイザーの弱点を利用して、仮想マシン(VM)が別のマシンからアクセスできるようにする攻撃方法です。 この脆弱性により、リモート攻撃とマルウェアがVMの分離と保護を危険にさらし、攻撃者がホストコンピューター、ハイパーバイザー、および他のVMにアクセスできるようになるだけでなく、あるVMから別のVMにジャンプできるようになります。
仮想マシンハイパージャンプは、仮想マシンゲストホッピング(VMゲストホッピング)とも呼ばれます。
Techopediaは、仮想マシンハイパージャンピング(VMジャンピング)について説明しています
仮想マシンのハイパージャンピングエクスプロイトは、VMを侵害するように設計されており、他のVMまたはホストに対するアクセスまたは攻撃の起動に使用されます。 これは通常、ホスト上の安全性の低いVMをターゲットにしてアクセスすることで行われ、システムへのさらなる攻撃の出発点として使用されます。
一部の深刻な攻撃では、2つ以上のVMが侵害され、より安全なゲストまたはハイパーバイザーに対する攻撃を開始するために使用される場合があります。 侵害されたゲストは、安全でない仮想環境を悪用し、攻撃を複数のネットワークに分散させることもできます。
これらの攻撃は、次の原因で発生する可能性があります。
- ポイズンCookie、メモリアドレスレイアウトのランダム化、強化されたスタックに対する保護などの最新のセキュリティ機能を備えていない古いバージョンのWindowsなどの安全でないオペレーティングシステム
- 外部ネットワークとの間のVMトラフィックは、2層ブリッジを利用します。2層ブリッジでは、すべてのトラフィックが同じネットワークインターフェイスカード(NIC)のセットを通過します。 攻撃者はスイッチに過負荷をかける可能性があり、そのパフォーマンスを維持するために、スイッチはすべてのデータパケットをポートにプッシュします。 このアクションは、通常スイッチによって提供されるセキュリティを持たないダムハブにします。
仮想マシンのハイパージャンプは、次のようなさまざまな方法を使用して防止できます。
- アップリンクをグループ化および分離して、Webに面するトラフィックをデータベーストラフィックから分離し、データベースサーバーが内部ネットワークに直接アクセスするのを防ぎます
- プライベートVLANを使用してVMを相互に隠し、ゲストマシンのみがゲートウェイと通信できるようにする
- 最新のセキュリティパッチを備えた最新かつ最も安全なオペレーティングシステムの使用
