콘텐츠
- 정의-가상 머신 하이퍼 점프 (VM Jumping) 란 무엇입니까?
- Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
- Techopedia에서 가상 머신 하이퍼 점프 (VM 점프)에 대해 설명합니다.
정의-가상 머신 하이퍼 점프 (VM Jumping) 란 무엇입니까?
가상 머신 하이퍼 점핑 (VM jumping)은 하이퍼 바이저의 약점을 악용하여 다른 머신에서 가상 머신 (VM)에 액세스 할 수있는 공격 방법입니다. 이 취약점으로 인해 원격 공격 및 맬웨어가 VM의 분리 및 보호 기능을 손상시켜 공격자가 한 VM에서 다른 VM으로 이동할 수있을뿐 아니라 호스트 컴퓨터, 하이퍼 바이저 및 기타 VM에 액세스 할 수 있습니다.가상 시스템 하이퍼 점프는 가상 시스템 게스트 호핑 (VM 게스트 호핑)이라고도합니다.
Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
Techopedia에서 가상 머신 하이퍼 점프 (VM 점프)에 대해 설명합니다.
가상 머신 하이퍼 점핑 익스플로잇은 VM을 손상 시키도록 설계되어 다른 VM 또는 호스트에 대한 공격에 액세스하거나이를 시작하는 데 사용됩니다. 일반적으로 호스트에서 덜 안전한 VM을 대상으로 지정하고 액세스하면 시스템에 대한 추가 공격을위한 시작 지점으로 사용됩니다.
일부 심각한 공격에서는 둘 이상의 VM이 손상되어보다 안전한 게스트 또는 하이퍼 바이저에 대한 공격을 시작하는 데 사용될 수 있습니다. 손상된 게스트는 안전하지 않은 가상 환경을 악용하여 여러 네트워크에 공격을 분산시킬 수 있습니다.
이러한 공격은 다음과 같은 이유로 발생할 수 있습니다.
- 포이즌 쿠키 방지, 메모리 주소 레이아웃 무작위 화 및 강화 스택과 같은 최신 보안 기능이없는 이전 버전의 Windows와 같은 안전하지 않은 운영 체제
- 외부 네트워크를 오가는 VM 트래픽은 2 계층 브리지를 사용하여 모든 트래픽이 동일한 네트워크 인터페이스 카드 (NIC) 세트를 통과합니다. 공격자는 스위치에 과부하를 가할 수 있으며, 성능을 유지하기 위해 스위치는 포트에서 모든 데이터 패킷을 밀어냅니다. 이 조치는 일반적으로 스위치에서 제공하는 보안이없는 멍청한 허브가됩니다.
다음을 포함한 다양한 방법을 사용하여 가상 머신 하이퍼 점프를 방지 할 수 있습니다.
- 웹 트래픽을 데이터베이스 트래픽과 분리하고 데이터베이스 서버가 내부 네트워크에 직접 액세스하지 못하도록 업 링크 그룹화 및 분리
- 개인 VLAN을 사용하여 서로 VM을 숨기고 게스트 컴퓨터 만 게이트웨이와 통신 할 수 있도록 허용
- 최신 보안 패치와 함께 가장 안전한 최신 운영 체제 사용