Apache Kafka đã phơi bày dữ liệu nhạy cảm của nhiều công ty lớn

Hiền Thục| 07/12/2021 16:21
Theo dõi ICTVietnam trên

Thủ phạm là do các giao diện Kafdrop được sử dụng để quản lý tập trung nền tảng mã nguồn mở bị cấu hình sai.

Kafdrop là một giao diện quản lý dành cho Apache Kafka - một nền tảng nguồn mở, dựa trên điện toán đám mây để thu thập, phân tích, lưu trữ và quản lý các luồng dữ liệu. Kafka đã được tải xuống hơn 20 triệu lượt.

Kafka được sử dụng phổ biến trong một số trường hợp, chẳng hạn, trong lĩnh vực tài chính, nó thường được sử dụng để xử lý dữ liệu thời gian thực nhằm nắm bắt và chặn các giao dịch gian lận khi chúng xảy ra. Với thế giới IoT, nó có thể hỗ trợ phân bổ tài nguyên "đúng lúc" cho các ứng dụng lưới điện thông minh và những thứ tương tự. Các mục đích sử dụng khác bao gồm theo dõi hoạt động của ứng dụng (người dùng nhấp chuột, đăng ký, thời gian dành cho các trang hoặc tính năng nhất định, đơn đặt hàng, v.v...); và ghi nhật ký sự kiện hoặc giám sát theo thời gian thực.

Kafka được thiết kế dành cho các công ty lớn và được sử dụng bởi 60% các công ty nằm trong danh sách Fortune 100, bao gồm Box, Cisco, Goldman Sachs, Intuit, Target và những công ty khác, cộng với 8 trong số 10 ngân hàng lớn nhất thế giới, 10 công ty bảo hiểm lớn nhất toàn cầu và 8 trong số 10 nhà cung cấp dịch vụ viễn thông quan trọng trên thế giới, cùng hàng nghìn công ty khác.

Theo các nhà nghiên cứu tại Spectral, một công cụ quản lý dễ bị tấn công hoặc bị lộ do nền tảng này đã trở thành "mục tiêu cho những kẻ tấn công có thể xâm nhập, lấy cắp dữ liệu và chiếm quyền quản lý ".

Nạn nhân có thể là "bất kỳ ai sử dụng Kafdrop", báo cáo nghiên cứu từ công ty an ninh mạng Spectral cho biết. Các công ty bị ảnh hưởng thuộc một loạt những công ty lớn trên toàn cầu cùng các tổ chức nhỏ hơn trong lĩnh vực chăm sóc sức khỏe, bảo hiểm, truyền thông và IoT."

Người sáng lập Spectral - Dotan Nahum, tác giả của báo cáo nghiên cứu, không tiết lộ danh tính của các nạn nhân, nhưng nói rằng lỗ hổng "đặc biệt phổ biến".

"Vì Kafka đóng vai trò là một trung tâm dữ liệu trung tâm, các tác nhân đe dọa với sự hỗ trợ từ một Kafdrop bị cấu hình sai có thể xâm nhập và lấy cắp dữ liệu, đồng thời chiếm quyền quản lý cụm khi chúng thấy phù hợp. Chúng có thể kết nối với tư cách là một thuê bao Kafka để gây ra hậu quả nghiêm trọng hơn trên toàn bộ mạng lưới", ông nói./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Bưu điện chi trả tiền cứu trợ nhanh nhất cho người dân sau bão Yagi
    Với số tiền hơn 10 tỷ đồng được hỗ trợ từ Chương trình Phát triển Liên Hợp Quốc (UNDP) và Tổ chức Di cư Quốc tế (IOM), Bưu điện Việt Nam (Vietnam Post) sẽ chi trả cho hơn 2.600 hộ gia đình bị ảnh hưởng nặng nề bởi cơn bão số 3 (Yagi) tại tỉnh Yên Bái, Lào Cai và TP. Hải Phòng ngay trong tháng 12/2024.
  • Công trình nghiên cứu đồ sộ về tôn giáo và chính trị
    Cuốn sách “Lịch sử Cơ Đốc giáo Việt Nam thế kỷ 16 - 19” của GS. Trịnh Vĩnh Thường, một chuyên gia nghiên cứu lịch sử quan hệ Trung - Việt, vừa được giới thiệu đến độc giả như một tài liệu tham khảo chuyên sâu về mối quan hệ phức tạp giữa Thiên Chúa giáo và các triều đại phong kiến Việt Nam.
  • Lệnh cấm Internet tại một số quốc gia châu Á gây "khó" cho các nhà mạng viễn thông
    Việc hạn chế quyền truy cập Internet của một số quốc gia châu Á vì mục đích chính trị đã khiến các nhà mạng viễn thông chịu nhiều tổn thất về tài chính và danh tiếng.
  • AI, chuyển đổi số xoay chuyển lĩnh vực bán lẻ, người tiêu dùng
    Sự phát triển của AI, cùng với làn sóng chuyển đổi số (CĐS), đang cách mạng hóa trải nghiệm mua sắm tại Việt Nam. Từ cá nhân hóa dịch vụ đến tối ưu hóa chuỗi cung ứng, các doanh nghiệp (DN) bán lẻ phải nhanh chóng thích nghi để đáp ứng kỳ vọng của người tiêu dùng.
  • Ra mắt sách "Cuộc đấu trí bất ngờ" của Đại tá, GS. Phan Phác
    Cuốn sách "Cuộc đấu trí bất ngờ" với những bài viết mang giá trị lịch sử và thực tiễn sâu sắc được Nhà Xuất bản Hội Nhà văn biên soạn và ra mắt độc giả đúng dịp cả nước trong không khí kỷ niệm 80 năm ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944 - 22/12/2024).
Đừng bỏ lỡ
Apache Kafka đã phơi bày dữ liệu nhạy cảm của nhiều công ty lớn
POWERED BY ONECMS - A PRODUCT OF NEKO