Perché è necessario tenere chiuse le gabbie dello zoo?
Questo articolo racconterà la storia di una vulnerabilità molto specifica nel protocollo di replica ClickHouse e mostrerà anche come espandere la superficie di attacco. ClickHouse è un database per l'archiviazione di grandi volumi di dati, molto spesso utilizzando più di una replica. Il clustering e la replica in ClickHouse sono basati su Apache ZooKeeper (ZK) e richiedono autorizzazioni di scrittura. […]