Apache Ambari giúp đơn giản hóa việc quản lý các cụm Hadoop. Tuy nhiên một lỗ hổng vừa mới được tiết lộ có thể biến nó thành một điểm xâm nhập cho những kẻ tấn công. CVE-2023-50378, một lỗ hổng Cross-Site Scripting (XSS) được lưu trữ, đưa ra một rủi ro đáng kể mà các quản trị viên cần phải giải quyết ngay lập tức.
Apache Ambari là công cụ tạo ra một giao diện thân thiện với người dùng để quản lý thế giới phức tạp của Hadoop – làm cho việc triển khai, giám sát và bảo trì trở nên dễ dàng hơn đáng kể. Nó cung cấp một giao diện web và REST APIs mạnh mẽ để theo dõi tình trạng của cụm.
CVE-2023-50378 với mức độ nghiêm trọng xuất phát từ việc Ambari không lọc đúng dữ liệu mà nó nhận được. Sự thiếu sót này cho phép kẻ tấn công chèn mã độc hại (thường là dưới dạng JavaScript). Khi Ambari lưu trữ dữ liệu này, mã độc hại sẽ được thực thi mỗi khi một người dùng hợp lệ tương tác với thành phần đã bị xâm phạm của Ambari.
Hậu quả của lỗ hổng XSS có vẻ vô hại, nhưng nó không phải là như vậy. Khi tận dụng, kẻ tấn công có thể:
- Đánh cắp dữ liệu nhạy cảm: Cụm Hadoop thường xử lý một kho các dữ liệu đặc biệt. Kẻ tấn công có thể truy cập vào những dữ liệu này.
- Chiếm các phiên người dùng hợp pháp: Tưởng tượng một kẻ tấn công đánh cắp phiên cookie, cho phép chúng giả mạo người dùng Ambari hợp lệ với các vai trò mạnh mẽ.
- Gây hỗn loạn: Việc chèn malware vào mạng Hadoop có thể là một bước đệm dẫn đến một cuộc tấn công lớn hơn.
Giải pháp: Nhóm phát triển Apache đã vá lỗ hổng này trong phiên bản Ambari 2.7.8. Ưu tiên hàng đầu là nâng cấp cài đặt Ambari ngay lập tức.
Ngoài ra, vì nguyên do của lỗ hổng xuất phát từ lỗ hổng XSS nằm rải rác trong rất nhiều ứng dụng web, do đó để bảo vệ hệ thống cần phải:
- Cập nhật phần mềm thường xuyên: Bản vá thường giải quyết các lỗ hổng bảo mật mới được phát hiện.
- Đào tạo nâng cao nhận thức an toàn thông tin: Giảng dạy các phương pháp lập trình an toàn cho những người phát triển ứng dụng web để ngăn chặn những sai sót này xảy ra.
- Sử dụng Web Application Firewalls (WAFs): Đối với một lớp bảo vệ phụ khác, WAFs có thể lọc được các lưu lượng độc hại.