你的数据安全么？Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击

4月30日，阿里云发现，俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。

Hadoop是一款由Apache基金会推出的分布式系统框架，它通过著名的 MapReduce 算法进行分布式处理，Yarn是Hadoop集群的资源管理系统。

此次事件主要因Hadoop YARN 资源管理系统配置不当，导致可以未经授权进行访问，从而被攻击者恶意利用。攻击者无需认证即可通过REST API部署任务来执行任意指令，最终完全控制服务器。

利用方式还原及趋势判断

1、通过对比分析，阿里云安全专家观察到，与之前Redis、CouchDB事件相比，Hadoop作为一个分布式计算应用程序框架，让其更容易被“攻陷”，因为：

• Hadoop种类和功能繁多，各种组件安全问题，可能会带来更大的攻击面；

• 针对某一个薄弱点的攻击，可能通过该框