不適切な Apache Kafka クラスター構成と機密データの漏洩

Kafdropは、データストリームの収集、分析、保存、管理のためのオープンソースのクラウドネイティブプラットフォームであるApache Kafka用のオープンソースのウェブUIビジュアル管理インターフェースです。

Kafkaは広く金融、ビッグデータ分析、大規模なインターネットや他の分野で使用され、リアルタイムのデータ処理を実行するために使用され、統計によると、フォーチュン100社は、ボックス、シスコ、ゴールドマン-サックス、Intuitの、ターゲットなどのアプリケーションで60%を持っています。

不適切な Apache Kafka クラスター構成と機密データの漏洩

最近、研究者たちは、Kafkaクラスタをインターネットに公開してしまうKafdropインターフェースの設定ミスを複数発見した。ハッカー攻撃の対象となる攻撃者は、この脆弱性を利用してデータを取得したり、クラスタ管理を乗っ取ったりすることができる。

既存のKafkaクラスターを自動的に接続してマッピングし、ユーザーはトピックの作成と削除を管理できるだけでなく、ホスト、トピック、パーティション、コンシューマーに関するインサイトによって、クラスターのトポロジーとレイアウトを理解することができる、と研究者は述べている。正規のKafkaコンシューマーとして、すべてのトピックとパーティションからライブデータをサンプリングしてダウンロードすることもできる。分析レポートによると、これらのクラスタは、顧客データ、トランザクション、医療記録、内部システムトラフィックを公開している。私たちが発見したクラスタは、保険、ヘルスケア、IoT、メディア、ソーシャルネットワークなど、複数の業界にわたる企業のものでした。

緩和プログラム:
1.Kafdropのデプロイは、インターネットから隔離され、認証モジュールで構成されている必要があります。
2.シングルポイントであれば、Nginxに認証モジュールを追加することができます。

元記事はChief Security Officerによるもので、転載の際はhttps://cncso.com/jp/kafka-clusters-leads-to-sensitive-data-leakage.html。

のように (0)
前の 2021年12月5日午前11時51分
2021年12月9日午後6時09分

関連する提案