漏洞警报Hadoop Yarn资源管理系统未授权访问漏洞
Posted 三思网安
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞警报Hadoop Yarn资源管理系统未授权访问漏洞相关的知识,希望对你有一定的参考价值。
Hadoop Yarn资源管理系统未授权访问漏洞
1 漏洞简介
2018年4月30日,有消息称有黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。此次事件主要因Hadoop Yarn资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。
2 风险评级
高危
3 漏洞利用条件和方式
远程利用,Hadoop Yarn对外开放TCP 8088及TCP 8090端口访问且未对访问源进行身份认证。
4 漏洞影响
影响范围:Apache Hadoop YARN资源管理系统未开放安全认证功能 ,并且对外开放以下资源访问: yarn.resourcemanager.webapp.address,默认端口8088 yarn.resourcemanager.webapp.https.address,默认端口8090
业务影响:Hadoop Yarn对互联网开放且未设置Kerberos身份认证的应用会面临较大攻击可能性,仅在IDC内部开放且配置了访问源限制,受攻击可能性最低。 攻击后果会导致可在目标服务器上执行任何代码,获取系统权限,对于IDC网络,可能被利用进一步渗透到内部网络,造成更大影响。
5 修复建议
方法二:升级修复Hadoop在2.X以上版本提供了安全认证功能,加入了Kerberos认证机制,建议启用Kerberos认证功能
注:漏洞信息来源互联网,三思网安整理发布
安全就找三思网安
以上是关于漏洞警报Hadoop Yarn资源管理系统未授权访问漏洞的主要内容,如果未能解决你的问题,请参考以下文章
首发预警 | 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击
Hadoop 未授权访问原理扫描及Apache Hadoop YARN 资源管理器 REST API未授权访问漏洞原理扫描修复记录