Hyper-Jumping der virtuellen Maschine (VM-Jumping)

Definition - Was bedeutet Hyper-Jumping für virtuelle Maschinen (VM-Jumping)?

Hyper-Jumping für virtuelle Maschinen (VM-Jumping) ist eine Angriffsmethode, die die Schwäche des Hypervisors ausnutzt, mit der auf eine virtuelle Maschine (VM) von einer anderen aus zugegriffen werden kann. Die Sicherheitsanfälligkeiten ermöglichen es Remote-Angriffen und Malware, die Trennung und den Schutz der VM zu gefährden, sodass ein Angreifer auf den Host-Computer, den Hypervisor und andere VMs zugreifen und von einer VM zur anderen springen kann.

Hyper-Jumping für virtuelle Maschinen wird auch als Guest-Hopping für virtuelle Maschinen (VM-Guest-Hopping) bezeichnet.

Technische.me erklärt das Hyper-Jumping der virtuellen Maschine (VM-Jumping)

Hyper-Jumping-Exploits für virtuelle Maschinen dienen dazu, eine VM zu gefährden, die dann verwendet wird, um auf Angriffe auf andere VMs oder Hosts zuzugreifen oder diese zu starten. Dies erfolgt normalerweise durch Targeting und Zugriff auf eine weniger sichere VM auf einem Host, die dann als Startpunkt für weitere Angriffe auf das System verwendet wird.

Bei einigen schweren Angriffen können zwei oder mehr VMs kompromittiert und verwendet werden, um Angriffe gegen die sichereren Gäste oder den Hypervisor zu starten. Ein gefährdeter Gast kann auch eine unsichere virtuelle Umgebung ausnutzen und den Angriff auf mehrere Netzwerke verteilen.

Diese Angriffe können auftreten aufgrund von:

  • Unsichere Betriebssysteme wie ältere Windows-Versionen, die nicht über moderne Sicherheitsfunktionen wie Schutz vor Gift-Cookies, Randomisierung des Speicheradresslayouts und gehärteten Stapel verfügen
  • Der VM-Verkehr zu und von einem externen Netzwerk verwendet die zweischichtige Brücke, bei der der gesamte Verkehr über denselben Satz von Netzwerkschnittstellenkarten (NICs) geleitet wird. Ein Angreifer kann den Switch überlasten. Um seine Leistung zu erhalten, sendet der Switch alle Datenpakete an seine Ports. Diese Aktion macht es zu einem dummen Hub, ohne dass ein Switch normalerweise Sicherheit bietet.

Hyper-Jumping von virtuellen Maschinen kann mit verschiedenen Methoden verhindert werden, darunter:

  • Gruppieren und Trennen der Uplinks, um den Webverkehr vom Datenbankverkehr zu trennen und zu verhindern, dass der Datenbankserver direkt auf das interne Netzwerk zugreift
  • Verwenden privater VLANs, um die VMs voreinander zu verbergen und nur den Gastcomputern die Kommunikation mit dem Gateway zu ermöglichen
  • Verwendung der neuesten und sichersten Betriebssysteme mit aktuellen Sicherheitspatches