hadoop的rpc通信,hadoop提交任务
影响范围Hadoop Yarn RPC
类型漏洞远程命令执行
可以在没有授权的情况下访问使用情况。
漏洞概述2021年11月15日,有安全研究员披露Hadoop Yarn RPC存在未授权访问漏洞。该漏洞存在于Hadoop的核心组件Hadoop Yarn中。由于Hadoop Yarn默认向公众开放RPC服务,远程攻击者可以利用这一未经授权的漏洞,通过RPC服务执行任意命令。从而达到控制目标服务器的目的。鉴于该漏洞处于高危状态,危害极大,且细节已被公开并被大肆利用,建议所有使用Apache Hadoop的用户进行自查,及时采取安全措施。
漏洞重复出现漏洞载荷
https://github.com/Al1ex/Hadoop-Yarn-RPC-RCE
基本使用
python3 Hadoop_Yan_RPC_RCE.py
漏洞检测
python 3 Hadoop _ Yan _ RPC _ rce . py-v true-t http://www.target.com
批量检测
python 3 Hadoop _ Yan _ RPC _ rce . py-s true-f target . txt
建议一:启用Kerberos认证功能,防止未授权访问。相关配置如下:
属性namehadoop.security.authentication/name值Kerberos/值final false/最终sourcecore-site.xml/source/属性.属性namehadoop.rpc.protection/name Value authentic ation/Value Final False/Final sourcecore-default.xml/source/property模式2:禁止外部地址访问Hadoop RPC服务的相关端口或配置为仅对可信地址开放。
郑重声明:切勿使用本文中的相关代码进行非法操作,本工具只用于甲方人员以及乙方人员自我检测自我归属资产是否存在漏洞,如有非法利用,造成的法律责任由使用者自行承担!!!
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。