- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
威胁预警团队
2021/11/23
Hadoop是一个由Apache基金会所开发的分布式系统基础架构。RPC(Remote Procedure Call)即远程过程调用,是所有分布式系统的基础。Hadoop RPC在分布式计算中可以理解为一个客户端(Client)/服务器(Server)模式,其具有分布式灵活部署、解耦服务及提高性能等特点。近日,新华三攻防实验室威胁预警团队监测到网上爆发了Apache Hadoop Yarn的未授权访问漏洞,恶意攻击者可以利用该漏洞远程执行命令,最终控制Hadoop服务器。
该漏洞是由于Hadoop Yarn默认开放RPC服务且不需要身份验证,恶意攻击者可以通过编写Yarn Client,在未授权的情况下向Apache Hadoop Yarn RPC Serve提交Application,从而利用Hadoop的RPC服务执行任意命令,最终控制服务器。此外,由于Hadoop Yarn RPC服务的访问控制机制开启方式与REST API不一样,所以即使在 REST API有授权认证的情况下,RPC服务所在端口仍然可以未授权访问。
Apache Hadoop所有版本
超危
目前官方还未发布漏洞修复补丁, Apache Hadoop官方建议开启Kerberos认证,阻止未经授权的访问。参考链接:https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/SecureMode.html#Configuration
1、新华三安全设备防护方案
新华三IPS规则库将在1.0.157版本支持对该漏洞的识别,H3C全系安全产品可通过升级IPS特征库识别该漏洞的攻击流量,并进行主动拦截。
2、态势感知产品解决方案
新华三态势感知产品已支持该漏洞的检测,通过信息搜集整合、数据关联分析等综合研判手段,发现网络中遭受该漏洞攻击及失陷的资产。
3、新华三云安全能力中心解决方案
新华三云安全能力中心知识库已更新该漏洞信息,可查询对应漏洞产生原理、升级补丁、修复措施等。
https://hadoop.apache.org/docs/current/hadoop-yarn/hadoop-yarn-site/YARN.html
产品与解决方案
