वर्चुअल मशीन हाइपर जंपिंग (वीएम जंपिंग)

लेखक: Eugene Taylor
निर्माण की तारीख: 16 अगस्त 2021
डेट अपडेट करें: 6 मई 2024
Anonim
वर्चुअल मशीन हाइपर जंपिंग (वीएम जंपिंग) - प्रौद्योगिकी
वर्चुअल मशीन हाइपर जंपिंग (वीएम जंपिंग) - प्रौद्योगिकी

विषय

परिभाषा - वर्चुअल मशीन हाइपर जंपिंग (वीएम जंपिंग) का क्या अर्थ है?

वर्चुअल मशीन हाइपर जंपिंग (वीएम जंपिंग) एक हमले की विधि है जो हाइपरवाइजर की कमजोरी का फायदा उठाती है जिससे वर्चुअल मशीन (वीएम) को दूसरे से एक्सेस किया जा सकता है। कमजोरियाँ दूरस्थ हमलों और मैलवेयर को VM के पृथक्करण और सुरक्षा से समझौता करने की अनुमति देती हैं, जिससे हमलावर के लिए एक VM से दूसरे में कूदने में सक्षम होने के अलावा, होस्ट कंप्यूटर, हाइपरवाइज़र और अन्य VMs तक पहुँच प्राप्त करना संभव हो जाता है।

वर्चुअल मशीन हाइपर जंपिंग को वर्चुअल मशीन गेस्ट हूपिंग (VM गेस्ट हूपिंग) के रूप में भी जाना जाता है।

Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।

Techopedia बताते हैं वर्चुअल मशीन हाइपर जंपिंग (VM जंपिंग)

वर्चुअल मशीन हाइपर जंपिंग कारनामे एक वीएम से समझौता करने के लिए डिज़ाइन किए गए हैं, जो तब अन्य वीएम या मेजबानों के खिलाफ हमलों का उपयोग या लॉन्च करने के लिए उपयोग किया जाता है। यह आमतौर पर एक मेजबान पर कम सुरक्षित वीएम को लक्षित और एक्सेस करके किया जाता है, जो तब सिस्टम पर आगे के हमलों के लिए लॉन्च बिंदु के रूप में उपयोग किया जाता है।


कुछ गंभीर हमलों में, दो या अधिक वीएम से समझौता किया जा सकता है और अधिक सुरक्षित मेहमानों या हाइपरवाइजर के खिलाफ हमले शुरू करने के लिए उपयोग किया जाता है। एक समझौता अतिथि एक असुरक्षित आभासी वातावरण का फायदा उठा सकता है और कई नेटवर्क में हमले को फैला सकता है।

ये हमले निम्न कारणों से हो सकते हैं:

  • असुरक्षित ऑपरेटिंग सिस्टम जैसे विंडोज के पुराने संस्करण, जिसमें आधुनिक सुरक्षा विशेषताएं नहीं होती हैं जैसे कि जहर कुकीज़ से सुरक्षा, मेमोरी एड्रेस लेआउट यादृच्छिकरण और कठोर स्टैक।

  • बाहरी ट्रैफ़िक से वीएम ट्रैफ़िक टू-लेयर ब्रिज का उपयोग करता है, जहाँ सभी ट्रैफ़िक नेटवर्क इंटरफ़ेस कार्ड (NICP) के समान सेट से होकर गुजरते हैं। एक हमलावर स्विच को ओवरलोड कर सकता है, और इसके प्रदर्शन को संरक्षित करने के लिए, स्विच अपने पोर्ट पर सभी डेटा पैकेट को बाहर धकेलता है। यह क्रिया इसे डंबल हब बनाती है, जिसमें आमतौर पर स्विच द्वारा प्रस्तावित कोई सुरक्षा नहीं होती है।

वर्चुअल मशीन हाइपर जम्पिंग को विभिन्न तरीकों का उपयोग करके रोका जा सकता है, जिसमें शामिल हैं:


  • डेटाबेस-ट्रैफ़िक से वेब-फ़ेसिंग ट्रैफ़िक को अलग करने और आंतरिक सर्वर तक सीधे पहुँचने से डेटाबेस सर्वर को रोकने के लिए अपलिंक को समूहीकृत करना और अलग करना

  • वीएम को एक दूसरे से छिपाने के लिए निजी वीएलएएन का उपयोग करना और केवल अतिथि मशीनों को गेटवे पर बात करने की अनुमति देना

  • अप-टू-डेट सुरक्षा पैच के साथ नवीनतम और सबसे सुरक्षित ऑपरेटिंग सिस्टम का उपयोग करना