在此之前,阿里云安全團(tuán)隊(duì)曾針對(duì)分布式計(jì)算系統(tǒng)相關(guān)的漏洞進(jìn)行過預(yù)警

(詳見:黑客利用Hadoop Yarn資源管理系" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動(dòng)態(tài) > 二、漏洞影響與變化態(tài)勢

二、漏洞影響與變化態(tài)勢

時(shí)間:2022-03-23 15:03:02 | 來源:行業(yè)動(dòng)態(tài)

時(shí)間:2022-03-23 15:03:02 來源:行業(yè)動(dòng)態(tài)

目前全網(wǎng)監(jiān)控,開放了8080端口暴露在公網(wǎng)的Spark機(jī)器共有5000臺(tái)左右,黑客可批量接管其中存在權(quán)限問題的機(jī)器。

在此之前,阿里云安全團(tuán)隊(duì)曾針對(duì)分布式計(jì)算系統(tǒng)相關(guān)的漏洞進(jìn)行過預(yù)警

(詳見:黑客利用Hadoop Yarn資源管理系統(tǒng)未授權(quán)訪問漏洞進(jìn)行攻擊https://www.toutiao.com/i6552678121449980423/ )

這兩個(gè)漏洞原理和利用方法非常相似,這也佐證了之前的預(yù)判。

隨著加密貨幣經(jīng)濟(jì)的進(jìn)一步繁榮,具有強(qiáng)大算力,但是較弱安全能力的分布式應(yīng)用將面臨更多的漏洞利用和黑客攻擊。

由于Hadoop Yarn未授權(quán)漏洞在全網(wǎng)已經(jīng)成為了黑客挖礦的一種重要手法,我們有理由相信Spark REST API漏洞也將很快被黑產(chǎn)利用。

關(guān)鍵詞:變化,態(tài)勢,影響

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉