Истраживачи из Хоризон3 су скренули пажњу на безбедносне проблеме у већини инсталација Апацхе Суперсет платформе за анализу и визуелизацију података. На 2124 од 3176 јавних сервера проучаваних са Апацхе Суперсетом, откривено је коришћење стандардног кључа за шифровање који је подразумевано наведен у датотеци примера конфигурације. Овај кључ се користи у библиотеци Фласк Питхон за генерисање колачића сесије, што омогућава нападачу који зна кључ да генерише фиктивне параметре сесије, да се повеже са веб интерфејсом Апацхе Суперсет и учита податке из повезаних база података или организује извршавање кода са правима на Апацхе Суперсет .
Занимљиво је да су истраживачи првобитно обавестили програмере о проблему још 2021. године, након чега је у издању Апацхе Суперсет 1.4.1, формираног у јануару 2022., вредност параметра СЕЦРЕТ_КЕИ замењена линијом „ЦХАНГЕ_МЕ_ТО_А_ЦОМПЛЕКС_РАНДОМ_СЕЦРЕТ“, извршена је провера. додато у код, ако ове вредности уносе упозорење у дневник.
У фебруару ове године, истраживачи су одлучили да понове скенирање рањивих система и суочили су се са чињеницом да је мало људи обраћало пажњу на упозорење, а 67% Апацхе Суперсет сервера је и даље наставило да користи кључеве из примера конфигурације, шаблона за примену или документације. У исто време, неке велике компаније, универзитети и владине агенције биле су међу организацијама које користе подразумеване кључеве.
Навођење радног кључа у пример конфигурације сада се доживљава као рањивост (ЦВЕ-2023-27524), која је исправљена у издању Апацхе Суперсет 2.1 кроз излаз грешке која блокира покретање платформе када се користи кључ наведен у пример (у обзир се узима само кључ наведен у примеру конфигурације тренутне верзије, стари стандардни кључеви и кључеви из шаблона и документације нису блокирани). Предложена је посебна скрипта за проверу рањивости преко мреже.
Извор: опеннет.ру