Kafdrop是Apache Kafka的开源web UI可视化管理界面,它是一个开源的云原生平台,用于收集、分析、存储和管理数据流。
Kafka广泛应用于金融、大数据分析及大型互联网等领域,用来进行实时数据处理,据数据统计财富100强中有60%的公司在应用,包括Box、思科、高盛、Intuit、Target等。
近期研究人员发现多个配置错误的Kafdrop接口实例,导致将Kafka集群暴露在互联网上,该风险可能成为黑客攻击的目标,攻击者可通过该漏洞获取数据或接管集群管理。
研究人员表示,它可以自动连接和映射现有的Kafka集群,允许用户管理主题的创建和删除,以及了解集群拓扑结构和布局,深入了解主机、主题、分区和消费者。作为一个合法的Kafka消费者,它还允许你从所有主题和分区中采样和下载实时数据。根据分析报告这些集群暴露了客户数据、交易、医疗记录和内部系统流量:提供了对完整的神经系统的内部观察,所有这些都是公开的。”我们发现暴露的集群来自多个行业的公司,包括保险、医疗保健、物联网、媒体和社交网络。
缓解方案:
1、Kafdrop部署应该和互联网进行隔离,并配置认证模块。
2、如果是单点可以在Nginx上添加一个认证模块。
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/kafka-clusters-leads-to-sensitive-data-leakage.html