Na nso nso a na blọgụ Elastic , nke na-akọ na isi ọrụ nchekwa nke Elasticsearch, ewepụtara n'ime oghere oghere ihe karịrị otu afọ gara aga, bụ n'efu ugbu a maka ndị ọrụ.
Akwụkwọ ozi blọọgụ gọọmentị nwere okwu “ziri ezi” nke mepere emepe kwesịrị ịbụ n'efu yana na ndị nwe ọrụ ahụ na-ewulite azụmaahịa ha na ọrụ ndị ọzọ ha na-enye maka ngwọta ụlọ ọrụ. Ugbu a ntọala na-ewulite ụdị 6.8.0 na 7.1.0 gụnyere ọrụ nchekwa ndị a, dịbu naanị na ndenye aha ọla edo:
- TLS maka nzikọrịta ozi ezoro ezo.
- Faịlụ na mpaghara ala maka imepụta na ijikwa ndenye onye ọrụ.
- Jikwaa ohere onye ọrụ na API yana ụyọkọ dabere na ọrụ; A na-anabata ohere ịnweta Kibana site na iji oghere Kibana.
Otú ọ dị, ịnyefe ọrụ nchekwa na ngalaba n'efu abụghị ihe ngosi sara mbara, mana mgbalị ịmepụta anya n'etiti ngwaahịa azụmahịa na isi nsogbu ya.
O nwekwara ụfọdụ ndị dị mkpa.
Ajuju "Elastic Leaked" weghachiri nsonaazụ ọchụchọ nde 13,3 na Google. Na-akpali mmasị, ọ bụghị ya? Mgbe ahapụchara ọrụ nchekwa ọrụ ahụ iji meghee isi mmalite, nke dị otu oge dị ka ezigbo echiche, Elastic malitere inwe nnukwu nsogbu na ntapu data. N'ezie, ụdị nke bụ isi ghọrọ sieve, ebe ọ bụ na ọ nweghị onye kwadoro otu ọrụ nchekwa ndị a.
Otu n'ime mgbasa ozi kachasị ama ama sitere na ihe nkesa na-agbanwe bụ mfu nke nde 57 data ụmụ amaala US, nke gbasara ya. na Disemba 2018 (mgbe e mesịrị, ọ bịara bụrụ na ewepụtara nde ndekọ 82 n'ezie). Mgbe ahụ, na Disemba 2018, n'ihi nsogbu nchekwa na Elastic na Brazil, ezuru data nke nde mmadụ 32. Na Machị 2019, “naanị” akwụkwọ nzuzo 250, gụnyere nke iwu kwadoro, ka enwetara site na ihe nkesa na-agbanwe agbanwe ọzọ. Ma nke a bụ naanị ibe ọchụchọ mbụ maka ajụjụ anyị kwuru.
N'ezie, hacking na-aga n'ihu ruo taa wee malite n'oge na-adịghị anya ka ndị mmepe wepụrụ ọrụ nchebe ma nyefee ya na koodu isi mmalite.
Onye na-agụ nwere ike ikwu, sị: “Gịnị? Ọfọn, ha nwere nsogbu nchekwa, mana onye na-enweghị? "
Ma ugbu a, anya.
Ajụjụ a bụ na tupu Mọnde a, Elastic, nwere akọ na uche dị ọcha, were ego n'aka ndị ahịa maka sieve akpọrọ ọrụ nchekwa, nke ewepụtara n'ime oghere mepere emepe azụ na February 2018, ya bụ, ihe dị ka ọnwa 15 gara aga. Na-enwetaghị ụgwọ ọ bụla dị ịrịba ama iji kwado ọrụ ndị a, ụlọ ọrụ ahụ na-ewere ego maka ha mgbe niile site na ọla edo na ndị debanyere aha adịchaghị site na ngalaba ndị ahịa ụlọ ọrụ.
N'oge ụfọdụ, nsogbu nchebe ghọrọ ihe na-egbu egbu maka ụlọ ọrụ ahụ, na mkpesa ndị ahịa na-eyi egwu, na anyaukwu weere oche azụ. Otú ọ dị, kama ịmaliteghachi mmepe na "ịkwado" oghere na ọrụ nke ya, n'ihi nke ọtụtụ nde akwụkwọ na data nke ndị nkịtị na-abanye n'ihu ọha, Elastic tụbara ọrụ nchekwa n'ime ụdị elasticsearch n'efu. Ọ na-egosikwa nke a dị ka nnukwu uru na ntinye aka na isi mmalite.
N'iburu n'uche azịza "dị irè" dị otú ahụ, akụkụ nke abụọ nke blọọgụ blọgụ dị oke egwu, n'ihi nke anyị, n'ezie, lebara anya na akụkọ a. Ọ gbasara - onye ọrụ Kubernetes maka Elasticsearch na Kibana.
Ndị mmepe, na-enwe mmetụta dị oke njọ na ihu ha, na-ekwu na n'ihi ntinye nke ọrụ nchekwa na ngwugwu n'efu nke ọrụ nchekwa elasticsearch, a ga-ebelata ibu nke ndị ọrụ nchịkwa nke ngwọta ndị a. Na n'ozuzu, ihe niile dị mma.
"Anyị nwere ike hụ na a ga-echebe ụyọkọ niile ewepụtara na njikwa ECK site na ndabara na mmalite, na-enweghị ibu ọzọ na ndị nchịkwa," blọọgụ gọọmentị kwuru.
Kedu ka ihe ngwọta ahụ, gbahapụrụ na ndị na-emepụta ihe na-akwadoghị n'ezie, nke n'ime afọ gara aga ghọrọ nwa nwoke na-eti ihe n'ụwa nile, ga-enye ndị ọrụ nchebe, ndị mmepe ahụ gbachiri nkịtị.
isi: www.habr.com