Kafdrop은 Apache Kafka용 오픈 소스 웹 UI 시각적 관리 인터페이스로, 데이터 흐름을 수집, 분석, 저장 및 관리하기 위한 오픈 소스 클라우드 네이티브 플랫폼입니다.
Kafka는 금융, 빅데이터 분석, 대규모 인터넷 등 실시간 데이터 처리 분야에서 널리 사용되고 있으며, 통계에 따르면 Box, Cisco, Goldman Sachs, Intuit, Target 등 Fortune 100대 기업 중 60% 기업이 이를 사용하고 있습니다. , 등.
최근 연구원들은 Kafka 클러스터를 인터넷에 노출시키는 잘못 구성된 여러 Kafdrop 인터페이스 인스턴스를 발견했습니다.해커공격 대상인 공격자는 이 취약점을 통해 데이터를 획득하거나 클러스터 관리를 장악할 수 있다.
연구원들은 기존 Kafka 클러스터를 자동으로 연결하고 매핑할 수 있어 사용자가 주제 생성 및 삭제를 관리할 수 있을 뿐만 아니라 클러스터 토폴로지 및 레이아웃을 이해하고 호스트, 주제, 파티션 및 소비자에 대한 통찰력을 얻을 수 있다고 말합니다. 합법적인 Kafka 소비자로서 모든 주제와 파티션에서 실시간 데이터를 샘플링하고 다운로드할 수도 있습니다. 분석 보고서에 따르면 이러한 클러스터는 고객 데이터, 거래, 의료 기록 및 내부 시스템 트래픽을 노출하여 전체 신경계에 대한 내부 정보를 제공하며 모두 공개적으로 이용 가능하다고 합니다. "우리는 보험, 의료, IoT, 미디어, 소셜 네트워크 등 다양한 산업 분야의 기업에서 노출된 클러스터를 발견했습니다.
완화 옵션:
1. Kafdrop 배포는 인터넷에서 격리되어야 하며 인증 모듈로 구성되어야 합니다.
2. 단일 지점인 경우 Nginx에 인증 모듈을 추가할 수 있습니다.
원문, 저자: 최고보안책임자, 재인쇄할 경우 출처를 밝혀주세요: https://cncso.com/kr/kafka-clusters-leads-to-sensitive-data-leakage.html
