Apache Kafka叢集配置不當敏感資料洩露

Kafdrop是Apache Kafka的开源web UI可视化管理界面,它是一个开源的云原生平台,用于收集、分析、存储和管理数据流。

Kafka广泛应用于金融、大数据分析及大型互联网等领域,用来进行实时数据处理,据数据统计财富100强中有60%的公司在应用,包括Box、思科、高盛、Intuit、Target等。

Apache Kafka叢集配置不當敏感資料洩露

近期研究人员发现多个配置错误的Kafdrop接口实例,导致将Kafka集群暴露在互联网上,该风险可能成为駭客攻击的目标,攻击者可通过该漏洞获取数据或接管集群管理。

研究人员表示,它可以自动连接和映射现有的Kafka集群,允许用户管理主题的创建和删除,以及了解集群拓扑结构和布局,深入了解主机、主题、分区和消费者。作为一个合法的Kafka消费者,它还允许你从所有主题和分区中采样和下载实时数据。根据分析报告这些集群暴露了客户数据、交易、医疗记录和内部系统流量:提供了对完整的神经系统的内部观察,所有这些都是公开的。”我们发现暴露的集群来自多个行业的公司,包括保险、医疗保健、物联网、媒体和社交网络。

缓解方案:
1、Kafdrop部署应该和互联网进行隔离,并配置认证模块。
2、如果是单点可以在Nginx上添加一个认证模块。

原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/tw/kafka-clusters-leads-to-sensitive-data-leakage-html

讚! (0)
以前的 2021年12月5日上午11:51
下一個 2021年12月9日下午6:09

相關推薦