সুচিপত্র:
- সংজ্ঞা - ভার্চুয়াল মেশিন হাইপার জাম্পিং (ভিএম জাম্পিং) এর অর্থ কী?
- টেকোপিডিয়া ভার্চুয়াল মেশিন হাইপার জাম্পিং (ভিএম জাম্পিং) ব্যাখ্যা করে
সংজ্ঞা - ভার্চুয়াল মেশিন হাইপার জাম্পিং (ভিএম জাম্পিং) এর অর্থ কী?
ভার্চুয়াল মেশিন হাইপার জাম্পিং (ভিএম জাম্পিং) একটি আক্রমণ পদ্ধতি যা হাইপারভাইসারের দুর্বলতা কাজে লাগায় যা ভার্চুয়াল মেশিনকে (ভিএম) অন্য থেকে অ্যাক্সেস করতে দেয়। দুর্বলতাগুলি দূরবর্তী আক্রমণ এবং ম্যালওয়্যারকে ভিএম-এর বিচ্ছেদ এবং সুরক্ষাগুলির সাথে আপস করার অনুমতি দেয়, আক্রমণকারীকে হোস্ট কম্পিউটার, হাইপারভাইজার এবং অন্যান্য ভিএমগুলিতে অ্যাক্সেস অর্জন করা সম্ভব করে, এক ভিএম থেকে অন্য ভিমে যেতে সক্ষম হওয়া ছাড়াও।
ভার্চুয়াল মেশিন হাইপার জাম্পিং ভার্চুয়াল মেশিন গেস্ট হপিং (ভিএম গেস্ট হপিং) নামেও পরিচিত।
টেকোপিডিয়া ভার্চুয়াল মেশিন হাইপার জাম্পিং (ভিএম জাম্পিং) ব্যাখ্যা করে
ভার্চুয়াল মেশিনের হাইপার জাম্পিং শোষণগুলি কোনও ভিএমের সাথে আপোস করার জন্য ডিজাইন করা হয়েছে, যা পরে অন্য ভিএম বা হোস্টের বিরুদ্ধে আক্রমণ চালাতে বা চালাতে ব্যবহৃত হয়। এটি সাধারণত হোস্টে কম সুরক্ষিত ভিএম লক্ষ্য করে এবং অ্যাক্সেস করে সম্পন্ন করা হয়, যা পরে সিস্টেমে আরও আক্রমণ করার জন্য লঞ্চ পয়েন্ট হিসাবে ব্যবহৃত হয়।
কিছু গুরুতর আক্রমণে, আরও দু'জন ভিএম আপোস করা হতে পারে এবং আরও সুরক্ষিত অতিথি বা হাইপারভাইজারের বিরুদ্ধে আক্রমণ চালাতে ব্যবহৃত হতে পারে। আপোস করা অতিথি কোনও অনিরাপদ ভার্চুয়াল পরিবেশ ব্যবহার করতে পারে এবং আক্রমণটি বেশ কয়েকটি নেটওয়ার্কে ছড়িয়ে দিতে পারে।
এই আক্রমণগুলির কারণে ঘটতে পারে:
- উইন্ডোজের পুরানো সংস্করণগুলির মতো অনিরাপদ অপারেটিং সিস্টেমগুলিতে, যেখানে আধুনিক সুরক্ষা বৈশিষ্ট্য নেই যেমন বিষের কুকিজের বিরুদ্ধে সুরক্ষা, মেমরি ঠিকানার বিন্যাসটি এলোমেলোকরণ এবং কঠোর স্ট্যাক as
- একটি বাহ্যিক নেটওয়ার্কে এবং থেকে আসা ভিএম ট্র্যাফিক দ্বি-স্তরের সেতুটি ব্যবহার করে, যেখানে সমস্ত ট্র্যাফিক নেটওয়ার্ক ইন্টারফেস কার্ডের একটি সেট (এনআইসি) এর মধ্য দিয়ে যায়। কোনও আক্রমণকারী স্যুইচটি ওভারলোড করতে পারে এবং এর কার্যকারিতাটি সংরক্ষণের জন্য, সুইচটি তার পোর্টগুলিতে সমস্ত ডেটা প্যাকেট ঠেলে দেয়। এই ক্রিয়াটি এটিকে একটি বোবা হাব করে তোলে, সাধারণত কোনও সুইচ দ্বারা কোনও সুরক্ষা দেওয়া হয় না।
ভার্চুয়াল মেশিন হাইপার জাম্পিং বিভিন্ন পদ্ধতি ব্যবহার করে প্রতিরোধ করা যেতে পারে, সহ:
- ডাটাবেস ট্র্যাফিক থেকে ওয়েব-মুখোমুখি ট্র্যাফিককে পৃথক করতে এবং উপাত্ত সার্ভারকে সরাসরি অভ্যন্তরীণ নেটওয়ার্কে অ্যাক্সেস করা থেকে বিরত রাখতে আপলিংকগুলি গোষ্ঠীকরণ এবং পৃথক করা ting
- একে অপরের থেকে ভিএমগুলি গোপন করার জন্য ব্যক্তিগত ভিএলএএন ব্যবহার করে এবং কেবল অতিথি মেশিনদের গেটওয়েতে কথা বলার অনুমতি দেয়
- সর্বশেষ ও সুরক্ষিত অপারেটিং সিস্টেমগুলি আপ টু ডেট সুরক্ষা প্যাচগুলি ব্যবহার করে
