Kafdrop — это интерфейс визуального управления веб-интерфейсом с открытым исходным кодом для Apache Kafka. Это собственная облачная платформа с открытым исходным кодом для сбора, анализа, хранения и управления потоками данных.
Kafka широко используется в финансах, анализе больших данных, крупномасштабном Интернете и других областях для обработки данных в реальном времени.По статистике, его используют 60% компаний из списка Fortune 100, в том числе Box, Cisco, Goldman Sachs, Intuit, Target , и т. д.
Недавно исследователи обнаружили несколько неправильно настроенных экземпляров интерфейса Kafdrop, из-за которых кластер Kafka был доступен в Интернете.хакерЦель атаки: злоумышленник может получить данные или взять на себя управление кластером с помощью этой уязвимости.
Исследователи говорят, что он может автоматически подключать и сопоставлять существующие кластеры Kafka, позволяя пользователям управлять созданием и удалением тем, а также понимать топологию и структуру кластера, а также получать информацию о хостах, темах, разделах и потребителях. Будучи законным потребителем Kafka, он также позволяет вам выбирать и загружать данные в реальном времени из всех тем и разделов. Эти кластеры раскрывали данные клиентов, транзакции, медицинские записи и внутренний системный трафик: они позволяли взглянуть изнутри на всю нервную систему, и все это было общедоступно, согласно отчету об анализе. «Мы обнаружили открытые кластеры компаний из разных отраслей, включая страхование, здравоохранение, Интернет вещей, средства массовой информации и социальные сети.
Варианты смягчения:
1. Развертывание Kafdrop должно быть изолировано от Интернета и настроено с использованием модуля аутентификации.
2. Если это одна точка, вы можете добавить модуль аутентификации на Nginx.
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://www.cncso.com/ru/kafka-clusters-leads-to-sensitive-data-leakage.html.
