漏洞背景
近日,有研究员公开了Apache Flink未授权上传jar包的安全风险,攻击者利用该隐患可在未经授权的情况下,上传包含恶意代码的jar包,从而控制目标服务器。
漏洞描述
Apache Flink是开源流处理框架,可用于对流数据进行分布式处理,在大数据领域中应用广泛。jar包上传属于Flink的正常业务功能,但是Flink的Dashboard在默认状态下无需认证即可访问,如果攻击者探测到目标存在Apache Flink Dashboard,利用该威胁可获取服务器权限。
影响版本
Apache Flink <=1.9.1
直至最新版本,均受影响
漏洞复现
环境搭建
下载即可
https://mirrors.tuna.tsinghua.edu.cn/apache/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz
解压后进去bin目录下执行 start-cluster.sh
./start-cluster.sh
查看端口是否开启