Kafdropは、データストリームの収集、分析、保存、管理のためのオープンソースのクラウドネイティブプラットフォームであるApache Kafka用のオープンソースのウェブUIビジュアル管理インターフェースです。
Kafkaは広く金融、ビッグデータ分析、大規模なインターネットや他の分野で使用され、リアルタイムのデータ処理を実行するために使用され、統計によると、フォーチュン100社は、ボックス、シスコ、ゴールドマン-サックス、Intuitの、ターゲットなどのアプリケーションで60%を持っています。
最近、研究者たちは、Kafkaクラスタをインターネットに公開してしまうKafdropインターフェースの設定ミスを複数発見した。ハッカー攻撃の対象となる攻撃者は、この脆弱性を利用してデータを取得したり、クラスタ管理を乗っ取ったりすることができる。
既存のKafkaクラスターを自動的に接続してマッピングし、ユーザーはトピックの作成と削除を管理できるだけでなく、ホスト、トピック、パーティション、コンシューマーに関するインサイトによって、クラスターのトポロジーとレイアウトを理解することができる、と研究者は述べている。正規のKafkaコンシューマーとして、すべてのトピックとパーティションからライブデータをサンプリングしてダウンロードすることもできる。分析レポートによると、これらのクラスタは、顧客データ、トランザクション、医療記録、内部システムトラフィックを公開している。私たちが発見したクラスタは、保険、ヘルスケア、IoT、メディア、ソーシャルネットワークなど、複数の業界にわたる企業のものでした。
緩和プログラム:
1.Kafdropのデプロイは、インターネットから隔離され、認証モジュールで構成されている必要があります。
2.シングルポイントであれば、Nginxに認証モジュールを追加することができます。
元記事はChief Security Officerによるもので、転載の際はhttps://www.cncso.com/jp/kafka-clusters-leads-to-sensitive-data-leakage.html。
