Máquina virtual hiper salto (vm jumping)

Definición: ¿Qué significa Virtual Machine Hyper Jumping (VM Jumping)?

El hiper salto de la máquina virtual (VM jumping) es un método de ataque que aprovecha la debilidad del hipervisor que permite acceder a una máquina virtual (VM) desde otra. Las vulnerabilidades permiten que los ataques remotos y el malware comprometan la separación y las protecciones de la VM, lo que hace posible que un atacante obtenga acceso a la computadora host, el hipervisor y otras VM, además de poder saltar de una VM a otra.

El hiper salto de máquina virtual también se conoce como salto de invitado de máquina virtual (salto de invitado de VM).

Techinfo explica el Hyper Jumping de la máquina virtual (VM Jumping)

Las vulnerabilidades de salto de máquinas virtuales están diseñadas para comprometer una máquina virtual, que luego se utiliza para acceder o lanzar ataques contra otras máquinas virtuales o hosts. Por lo general, esto se hace apuntando y accediendo a una máquina virtual menos segura en un host, que luego se utiliza como punto de lanzamiento para futuros ataques al sistema.

En algunos ataques graves, dos o más máquinas virtuales pueden verse comprometidas y utilizarse para lanzar ataques contra los invitados o el hipervisor más seguros. Un invitado comprometido también puede explotar un entorno virtual inseguro y difundir el ataque a través de varias redes.

Estos ataques pueden ocurrir debido a:

  • Sistemas operativos inseguros como las versiones anteriores de Windows, que no tienen características de seguridad modernas como protección contra cookies venenosas, distribución aleatoria del diseño de direcciones de memoria y pila reforzada
  • El tráfico de VM hacia y desde una red externa utiliza el puente de dos capas, donde todo el tráfico pasa por el mismo conjunto de tarjetas de interfaz de red (NIC). Un atacante puede sobrecargar el conmutador y, para preservar su rendimiento, el conmutador envía todos los paquetes de datos a sus puertos. Esta acción lo convierte en un centro tonto, sin seguridad que generalmente ofrece un conmutador.

Los saltos de máquinas virtuales se pueden prevenir mediante varios métodos, que incluyen:

  • Agrupar y separar los enlaces ascendentes para separar el tráfico de la Web del tráfico de la base de datos y evitar que el servidor de la base de datos acceda directamente a la red interna
  • Usar VLAN privadas para ocultar las VM entre sí y solo permitir que las máquinas invitadas se comuniquen con la puerta de enlace
  • Usando los últimos y más seguros sistemas operativos con parches de seguridad actualizados