Site icon Kiber.ba

Apache Kafka mana omogućava napadačima pristup osjetljivim podacima

Apache Kafka mana omogućava napadačima pristup osjetljivim podacima-Kiber.ba

Apache Kafka mana omogućava napadačima pristup osjetljivim podacima-Kiber.ba

U Apache Kafki je otkrivena nova ranjivost u kontroli pristupa koja bi mogla omogućiti hakerima da ugroze CIA-u (povjerljivost, integritet i dostupnost) na ugroženom resursu. 

Ova ranjivost je označena CVE-2024-27309, a njena ozbiljnost tek treba biti kategorisana.

Apache Kafka je platforma za striming događaja otvorenog koda koja nudi striming analitiku visokih performansi, integraciju podataka i nekoliko drugih svrha. 

Apache Kafka takođe nudi trajno skladištenje, skalabilnost i visoku propusnost kao osnovne mogućnosti.

Prema web stranici Apache Kafka, skoro 80% kompanija sa liste Fortune 100 koristi Apache Kafku u različite svrhe.

Apache Kafka greška

Prema upozorenju , ova ranjivost je postala prisutna tokom migracije sa ZooKeeper moda na Kraft mod.

Neki od ACL-ova (Lista kontrole pristupa) nisu ispravno primijenjeni tokom ove migracije.

Štaviše, postoje dva preduslova za pokretanje ove greške. Jedan od preduslova je da administrator mora odlučiti da ukloni ACL, a drugi uslov je da resurs povezan sa uklonjenim ACL-om mora imati dva ili više ACL-ova povezanih s njim nakon uklanjanja.

Ako su oba ova preduslova dostupna, Apache Kafka će tretirati resurs kao da ima samo jedan ACL povezan s njim nakon uklanjanja.

To znači da će druga dva ili više ACL-a biti tretirani drugačije. 

Međutim, neispravan uslov će biti obrisan kada se svi brokeri uklone u ZK režimu ili kada se doda novi ACL na ugroženi resurs.

Kada se migracija završi, svi ACL-ovi će ostati na svom mjestu. Ipak, potpuni uticaj ove ranjivosti zavisi od ACL-ova koji se koriste. 

Ako ACL-ovi imaju konfigurisane samo uslove ALOW tokom migracije, uticaj ove ranjivosti je ograničen na uticaj dostupnosti.

U slučaju da su ACL-ovi konfigurisani kao DENY, uticaj bi mogao eskalirati na ugroženu povjerljivost i integritet jer bi DENY ACL-ovi mogli postati ignorisani zbog ove ranjivosti tokom perioda migracije.

Pogođeni proizvodi ove ranjivosti uključuju Apache Kafka verzije 3.5.0, 3.5.1, 3.5.2, 3.6.0 i 3.6.1.

Izvor: CyberSecurityNews

Exit mobile version