Java JMX 未授权访问漏洞分析与修复指南

#作者：张桐瑞

一、漏洞背景

Java管理扩展（Java Management Extensions，简称JMX）是Java平台的管理和监控API，可用于监控和管理Java应用程序、设备、系统和网络等。通过JMX，我们可以动态地监控和管理Java应用程序的性能、资源利用率等关键指标，提升系统的可用性和稳定性。然而，不正确地配置了JMX权限可能导致未授权访问漏洞的出现。

二、漏洞描述

漏洞描述：Java JMX 未授权访问漏洞
漏洞端口：11001
漏洞原因：Java应用程序在启动时，会自动加载并启动JMX代理，使得远程管理工具可以通过JMX接口进行远程管理。如果JMX代理没有正确配置权限，即未授权访问漏洞将会出现。攻击者通过构造恶意请求，可以利用该漏洞获取应用程序的敏感信息、执行任意代码、修改应用程序的配置等。

三、漏洞影响

未授权访问JMX服务可能导致以下问题：

1. 获取敏感信息：攻击者可以通过JMX服务获取 应用程序的敏感信息，如配置文件、数据库连接信息等。
2. 执行任意代码：攻击者可以通过JMX服务执行任意代码，进而控制应用程序或服务器。
3. 修改应用配置：攻击者可以通过JMX服务修改应用程序的配置，导致应用程序运行异常或不安全。

四、修复方案

要修复JMX未授权访问漏洞，有以下两种方案：
1.禁用远程JMX访问；
2.配置JMX访问权限。

1. 禁用远程JMX访问：

直接注释掉./bin/kafka-run-class.sh中对应：# JMX settings

## JMX settings
#if [ -z "$KAFKA_JMX_OPTS" ]; then
#  KAFKA_JMX_OPTS="-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false "
#fi

启动kafka后，kafka的jmx端口消失。

2. 配置JMX访问权限：

编辑./bin/kafka-run-class.sh中对应 # JMX settings部分

# JMX settings
if [ -z "$KAFKA_JMX_OPTS" ]; then
KAFKA_JMX_OPTS="-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.authenticate=true  -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.port=11001 -Dcom.sun.management.jmxremote.rmi.port=11002 -Dcom.sun.management.jmxremote.access.file=/root/kafka/config/jmxremote.access -Dcom.sun.management.jmxremote.password.file=/root/kafka/config/jmxremote.password "
fi

配置用户名权限密码

# cat jmxremote.access 
user readonly
admin readwrite
# cat jmxremote.password 
user PassW0rd!
admin PassW0rd!

更改权限

# chmod 600 jmx*   （用户名权限密码文件）

启动kafka即可