0
0
Pesquisadores da Spectral descobriram uma falha de segurança no Kafdrop, uma interface popular de usuário e gerenciamento de código aberto para clusters Apache Kafka que foi baixada mais de 20 milhões de vezes.
Falha de segurança do Kafdrop
As empresas afetadas variam de grandes players globais a organizações menores em saúde, seguros, mídia e IoT – basicamente qualquer pessoa que use o Kafdrop com o Apache Kafka, uma plataforma de streaming de eventos distribuído de código aberto, para pipelines de dados de alto desempenho, análises de streaming, integração de dados e aplicativos de missão crítica.
A falha do Kafdrop permitiu que os dados dos clusters Kafka – tudo, desde transações financeiras até dados de missão crítica – fossem expostos em toda a Internet, simplesmente dando a qualquer pessoa uma interface do usuário para facilitar a revisão de clusters Kafka ao vivo, sem autenticação.
“Não podemos citar nenhuma das empresas cujos clusters descobrimos, pois não queremos dar vantagem aos atores de ameaças, mas essas falhas são excepcionalmente generalizadas”, disse Dotan Nahum, CEO da Spectral. “Além disso, como o Kafka serve como um hub de dados central, os atores de ameaças com a ajuda de um Kafdrop falho podem se infiltrar e exfiltrar dados e gerenciar o cluster como acharem melhor. Eles podem se conectar como assinante da Kafka para causar mais estragos em toda a rede.”
A falha de segurança do Kafdrop não apenas expõe segredos no tráfego em tempo real, mas também fornece tokens de autenticação e outros detalhes de acesso que permitem que hackers alcancem os provedores de nuvem das empresas, como AWS, IBM, Oracle e outros, nos quais os clusters Kafka são frequentemente implantados.
O Kafdrop também fornece insights sobre o layout e a topologia de um cluster, revelando hosts, tópicos, partições e consumidores e permite amostragem e download de dados ao vivo, bem como criação e remoção de tópicos.
“Misusing Kafdrop permite que os atores de ameaças acessem o sistema nervoso de toda uma empresa, revelando dados de clientes, transações, registros médicos, tráfego interno do sistema, etc. A mitigação imediata é crítica”, disse Nahum.
Abordando a falha do Kafdrop
Após a descoberta da falha, a Spectral imediatamente contribuiu com uma adição de código de autenticação de volta ao Kafdrop.
Para empresas que ainda não adicionaram o código de autenticação, elas podem resolver a falha do Kafdrop derrubando suas UIs do Kafdrop ou reimplantando-as atrás de um servidor de aplicativos como o Ngnix, usando um módulo de autenticação ativo e configurado.
A Spectral recomenda que, para que as empresas se protejam de tais erros de segurança que levem a violações, elas digitalizem não apenas código, mas também configuração, infraestrutura e dados horizontalmente em todo o SDLC completo.
FONTE: HELPNET SECURITY