Zookeeper未授权访问漏洞

Zookeeper漏洞介绍

Zookeeper支持某些特定的四字查询命令，可以未授权访问，从而泄露zookeeper服务的相关信息，这些信息可能作为进一步入侵其他系统和服务的跳板，利用这些信息实现权限提升并逐渐扩大攻击范围。

常见的四字命令有 envi、conf、cons、crst、dump、ruok、stat、srvr、mntr

envi漏洞场景

漏洞修复

1.禁止2181端口暴露，开启防火墙或只允许本地访问

2.开启ACL认证 （acl认证没试过，但是sasl认证是无效的）

只允许本地访问（以docker为例）：

docker run -d --name=zookeeper --network kafka-net -p 127.0.0.1:2181:2181  wurstmeister/zookeeper

其他应用要连接到zookeeper，比如kafka连接，使用

-e KAFKA_ZOOKEEPER_CONNECT=zookeeper:2181