首发预警 | 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

首发预警 | 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击

云安全专家 2018-05-07 08:43:00 浏览2465
展开阅读全文

4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。

Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。

此次事件主要因Hadoop YARN 资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。

针对此类大规模攻击,阿里云平台已可默认拦截;同时,基于云盾态势感知产品,阿里云也将最新的风险评估和防护建议,通过邮件、电话方式通知给用户,协助云上用户进行应急修复。

09b8eb531e218f6476bc72c0536c07c00b6d1d1b

一、利用方式还原及趋势判断

1、通过对比分析,阿里云安全专家观察到,与之前Redis、CouchDB事件相比,Hadoo


网友评论

登录后评论
0/500
评论
云安全专家
+ 关注
所属云栖号: 阿里云安全