हाइपरजैकिंग

हाइपरजैकिंग एक ऐसा हमला है जिसमें एक हैकर (कंप्यूटर सुरक्षा) सूत्र पर दुर्भावनापूर्ण नियंत्रण लेता है जो आभासी मशीन  (वीएम) होस्ट के भीतर वर्चुअल वातावरण बनाता है। हमले का बिंदु उस ऑपरेटिंग सिस्टम को लक्षित करना है जो वर्चुअल मशीनों के नीचे है ताकि हमलावर का प्रोग्राम चल सके और इसके ऊपर के वीएम पर एप्लिकेशन इसकी उपस्थिति से पूरी तरह बेखबर रहे।

सिंहावलोकन
हाइपरजैकिंग में एक दुर्भावनापूर्ण, नकली हाइपरविजर स्थापित करना शामिल है जो पूरे सर्वर सिस्टम का प्रबंधन कर सकता है। नियमित सुरक्षा उपाय अप्रभावी होते हैं क्योंकि ऑपरेटिंग सिस्टम को पता नहीं चलेगा कि मशीन से समझौता किया गया है। हाइपरजैकिंग में, हाइपरविजर विशेष रूप से स्टील्थ मोड में काम करता है और मशीन के नीचे चलता है, यह पता लगाने में अधिक कठिन बनाता है और कंप्यूटर सर्वर तक पहुंच प्राप्त करने की अधिक संभावना होती है जहां यह पूरे संस्थान या कंपनी के संचालन को प्रभावित कर सकता है। यदि हैकर हाइपरवाइजर तक पहुंच प्राप्त करता है, तो उस सर्वर से जुड़ी हर चीज में हेरफेर किया जा सकता है। जब संवेदनशील जानकारी की सुरक्षा और सुरक्षा की बात आती है तो हाइपरविजर विफलता के एकल बिंदु का प्रतिनिधित्व करता है। हाइपरजैकिंग हमले के सफल होने के लिए, एक हमलावर को निम्नलिखित तरीकों से हाइपरविजर का नियंत्रण लेना होगा:
 * मूल हाइपरविजर के नीचे दुष्ट हाइपरविजर को इंजेक्ट करना
 * सीधे मूल हाइपरविजर का नियंत्रण प्राप्त करना
 * किसी मौजूदा हाइपरविजर के ऊपर दुष्ट हाइपरवाइजर चलाना

शमन तकनीक
वर्चुअल वातावरण में कुछ बुनियादी डिज़ाइन सुविधाएँ हाइपरजैकिंग के जोखिमों को कम करने में मदद कर सकती हैं:
 * हाइपरविजर के सुरक्षा प्रबंधन को नियमित ट्रैफिक से अलग रखा जाना चाहिए। यह हाइपरविजर से संबंधित की तुलना में अधिक नेटवर्क संबंधी उपाय है। * अतिथि ऑपरेटिंग सिस्टम की हाइपरवाइजर तक पहुंच कभी नहीं होनी चाहिए। प्रबंधन उपकरण अतिथि OS से स्थापित या उपयोग नहीं किए जाने चाहिए। * हाइपरविजर को नियमित रूप से पैच करना।

ज्ञात हमले
2015 की शुरुआत तक, अवधारणा परीक्षण के प्रमाण के अलावा एक सफल हाइपरजैकिंग के वास्तविक प्रदर्शन की कोई रिपोर्ट नहीं थी। विष (सुरक्षा भेद्यता) मई 2015 में सामने आया था और इसमें कई डेटा केंद्रों को प्रभावित करने की क्षमता थी। हाइपरवाइज़र तक सीधे पहुँचने में कठिनाई के कारण हाइपरजैकिंग दुर्लभ हैं; हालाँकि, हाइपरजैकिंग को वास्तविक दुनिया का खतरा माना जाता है। 29 सितंबर, 2022 को मांडिएंट  और  VMware  ने संयुक्त रूप से अपने निष्कर्षों को सार्वजनिक किया कि एक हैकर समूह ने जंगल में मैलवेयर-आधारित हाइपरजैकिंग हमलों को सफलतापूर्वक अंजाम दिया है, एक स्पष्ट जासूसी अभियान में कई लक्ष्य प्रणालियों को प्रभावित करना।  जवाब में, मैंडिएंट ने VMware ESXi हाइपरवाइज़र वातावरण को हार्डनिंग (कंप्यूटिंग) करने के लिए अनुशंसाओं के साथ एक सुरक्षा मार्गदर्शिका जारी की।

यह भी देखें

 * ब्लू पिल (सॉफ्टवेयर)
 * क्यूब्स ओएस
 * वर्चुअल मशीन एस्केप