Pourquoi faut-il garder les cages du zoo fermées ?
Cet article racontera l'histoire d'une vulnérabilité très spécifique dans le protocole de réplication ClickHouse et montrera également comment la surface d'attaque peut être étendue. ClickHouse est une base de données permettant de stocker de gros volumes de données, utilisant le plus souvent plusieurs répliques. Le clustering et la réplication dans ClickHouse sont construits sur Apache ZooKeeper (ZK) et nécessitent des autorisations en écriture. […]