Gửi bình luận
Hủy
Gửi
Thủ phạm là do các giao diện Kafdrop được sử dụng để quản lý tập trung nền tảng mã nguồn mở bị cấu hình sai.
Kafdrop là một giao diện quản lý dành cho Apache Kafka - một nền tảng nguồn mở, dựa trên điện toán đám mây để thu thập, phân tích, lưu trữ và quản lý các luồng dữ liệu. Kafka đã được tải xuống hơn 20 triệu lượt.
Kafka được sử dụng phổ biến trong một số trường hợp, chẳng hạn, trong lĩnh vực tài chính, nó thường được sử dụng để xử lý dữ liệu thời gian thực nhằm nắm bắt và chặn các giao dịch gian lận khi chúng xảy ra. Với thế giới IoT, nó có thể hỗ trợ phân bổ tài nguyên "đúng lúc" cho các ứng dụng lưới điện thông minh và những thứ tương tự. Các mục đích sử dụng khác bao gồm theo dõi hoạt động của ứng dụng (người dùng nhấp chuột, đăng ký, thời gian dành cho các trang hoặc tính năng nhất định, đơn đặt hàng, v.v...); và ghi nhật ký sự kiện hoặc giám sát theo thời gian thực.
Kafka được thiết kế dành cho các công ty lớn và được sử dụng bởi 60% các công ty nằm trong danh sách Fortune 100, bao gồm Box, Cisco, Goldman Sachs, Intuit, Target và những công ty khác, cộng với 8 trong số 10 ngân hàng lớn nhất thế giới, 10 công ty bảo hiểm lớn nhất toàn cầu và 8 trong số 10 nhà cung cấp dịch vụ viễn thông quan trọng trên thế giới, cùng hàng nghìn công ty khác.
Theo các nhà nghiên cứu tại Spectral, một công cụ quản lý dễ bị tấn công hoặc bị lộ do nền tảng này đã trở thành "mục tiêu cho những kẻ tấn công có thể xâm nhập, lấy cắp dữ liệu và chiếm quyền quản lý ".
Nạn nhân có thể là "bất kỳ ai sử dụng Kafdrop", báo cáo nghiên cứu từ công ty an ninh mạng Spectral cho biết. Các công ty bị ảnh hưởng thuộc một loạt những công ty lớn trên toàn cầu cùng các tổ chức nhỏ hơn trong lĩnh vực chăm sóc sức khỏe, bảo hiểm, truyền thông và IoT."
Người sáng lập Spectral - Dotan Nahum, tác giả của báo cáo nghiên cứu, không tiết lộ danh tính của các nạn nhân, nhưng nói rằng lỗ hổng "đặc biệt phổ biến".
"Vì Kafka đóng vai trò là một trung tâm dữ liệu trung tâm, các tác nhân đe dọa với sự hỗ trợ từ một Kafdrop bị cấu hình sai có thể xâm nhập và lấy cắp dữ liệu, đồng thời chiếm quyền quản lý cụm khi chúng thấy phù hợp. Chúng có thể kết nối với tư cách là một thuê bao Kafka để gây ra hậu quả nghiêm trọng hơn trên toàn bộ mạng lưới", ông nói./.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG