RocketMQ-HA安全问题

最新推荐文章于 2025-03-17 08:00:00 发布
原创 最新推荐文章于 2025-03-17 08:00:00 发布 · 656 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了RocketMQ的master-slave机制下可能存在的安全漏洞,指出通过已知master节点的IP和端口,攻击者可能伪装成slave节点进行消息同步,从而获取master节点的数据。实测表明,直接创建socket连接并发送符合协议的数据包即可实现这一过程。作者已在GitHub提交issue,等待官方确认。

broker的master-slave机制能够被利用,只要知道了master的ip和port,就可以伪装成slave向master发起消息同步

BrokerStartup#createBrokerController
    messageStoreConfig.setHaListenPort(nettyServerConfig.getListenPort() + 1);
上面的listenPort就是在broker文件中配置的,默认的ha通信端口,就是listenPort+1

亲测可以直接创建socket连接连上master,只要再发送符合同步协议的数据包,我相信就能够同步master的数据了

已经在github上提交了issue,但目前还没有官方确认

https://github.com/apache/rocketmq/issues/1893

Apache RocketMQ 命令注入漏洞(含批量验证poc)
weixin_43567873的博客
04-03 488
Apache RocketMQ 命令注入漏洞(含批量验证poc)
Apache RocketMQ远程命令执行漏洞【CVE-2023-37582】
holyxp的博客
07-14 4380
Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)
消息队列—RocketMQ的安装部署与运维实战
AI天才研究院
09-08 247
作者:禅与计算机程序设计艺术 1.简介 随着互联网、移动互联网、物联网、金融互联网等互联网信息化的广泛应用,如何实现跨系统的信息传递越来越成为企业的关注重点。而解决跨系统通信问题的常用方法之一就是消息队列。 消息队列(Message Queue)是一个应用程序编程接口(API),它在两个应
rocketMq安全性(结尾:十)
qq_19831379的博客
02-10 546
顺序消息的重试 顺序消息消费失败后,rocketMq会进行不断地重试(1秒),所以使用顺序消息要保证及时监控,避免阻塞现象发生 无序消息的重试 无序消息消费失败时,是可以设置返回状态的。无序消息的重试只针对集群模式,广播模式不会进行重试 重试次数 默认情况下,总共16次,会进入死信队列,如果配置大于16次,则时间间隔是2小时,下面是表示间隔时间: 注意:重试时messageId不会变化 配置方式 消息消费失败,重试配置方式,推荐方式1 死信队列 当超过最大重试测试仍然还无法消费时,消息会进
记录一次RocketMq漏洞
qq_39939541的博客
11-15 1433
记录一下mq重协商漏洞
RocketMQ --- 基础篇
shuai_h的博客
06-26 1199
bin:启动脚本,包括shell脚本和CMD脚本conf:实例配置文件 ,包括broker配置文件、logback配置文件等lib:依赖jar包,包括Netty、commons-lang、FastJSON等Producer:消息的发送者;举例:发信者Consumer:消息接收者;举例:收信者Broker:暂存和传输消息;举例:邮局NameServer:管理Broker;举例:各个邮局的管理机构Topic:区分消息的种类;一个发送者可以发送消息给一个或者多个Topic;
RocketMQ --- 高级篇
shuai_h的博客
06-26 1532
一、高级功能 1.1、消息存储 分布式队列因为有高可靠性的要求,所以数据要进行持久化存储。 消息生成者发送消息 MQ收到消息,将消息进行持久化,在存储中新增一条记录 返回ACK给生产者 MQ push 消息给对应的消费者,然后等待消费者返回ACK 如果消息消费者在指定时间内成功返回ack,那么MQ认为消息消费成功,在存储中删除消息,即执行第6步;如果MQ在指定时间内没有收到ACK,则认为消息消费失败,会尝试重新push消息,重复执行4、5、6步骤 MQ删除消息 1.1.1、存储介质 关系型数据库DB
rocketmq详解(持续更新)
热门推荐
Ferao的博客
05-08 6万+
一、MQ阐述 简单图示 [注] 消息队列是一种"先进先出"的数据结构 不使用队列的情况下生产者与消费者之间是通过RPC交互的 应用场景 应用解耦 问题描述 系统的耦合性越高,容错性就越低,以电商应用为例,用户创建订单后,如果耦合调用库存系统、物流系统、支付系统,任何一个子系统出了故障或者因为升级等原因暂时不可用,都会造成下单操作异常 解耦含义 使用消息队列解耦,系统的耦合性就会...
apache-rocketmq
07-17
Apache RocketMQ 是一款开源的消息中间件,主要用于构建高可扩展、高性能、稳定且可靠的...同时,了解并掌握RocketMQ的高级特性,如消息轨迹追踪、定时消息、延时消息等,将有助于更好地利用RocketMQ解决业务问题
RocketMQ
最新发布
m0_46702681的博客
03-17 1986
bin:启动脚本,包括shell脚本和CMD脚本conf:实例配置文件 ,包括broker配置文件、logback配置文件等lib:依赖jar包,包括Netty、commons-lang、FastJSON等Producer:消息的发送者;举例:发信者Consumer:消息接收者;举例:收信者Broker:暂存和传输消息;举例:邮局NameServer:管理Broker;举例:各个邮局的管理机构Topic:区分消息的种类;一个发送者可以发送消息给一个或者多个Topic;
RocketMQ的可靠性
sinat_37925007的博客
02-26 1522
消息队列是一种基于队列与消息传递技术,用于在分布式系统中进行异步通信的服务。不用知道具体的服务在哪,如何调用。你要做的只是将该发送的消息,向约定好的地址进行发送,任务就完成了。对应的服务能监听到你发送的消息,进行后续的操作。这就是消息队列最大的特点,将同步操作转为异步处理,将多服务共同操作转为职责单一的单服务操作,做到了服务间的解耦。
CVE-2023-33246 RocketMQ RCE漏洞
mirocky的博客
12-21 2133
RocketMQ是一款纯java、分布式、队列模型的开源消息中间件,主要用于在分布式系统中进行异步消息传递,支持事务消息、顺序消息、批量消息、定时消息、消息回溯等功能。RocketMQ有四个核心组成部分:NameServer:RocketMQ的服务注册中心,用于保存Broker相关元信息;Broker:消息存储中心,接收并存储Producer的消息,Consumer从此处获得信息,Master节点可写可读,Slave节点不可写只可读;Producer:消息生产者;
CVE-2023-37582 Apache RocketMQ 远程代码执行漏洞
蚁景网安学院
07-31 977
漏洞简介Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中,由于对 CVE-2023-33246 修复不完善,导致在Apache RocketMQ NameServer 存在未授权访问的情况下,攻击者可构造恶意请求以RocketMQ运行的系统用户身份执行命令。影响版本Apache RocketMQ <= 5.1.1Apach...
Apache RocketMQ 命令注入漏洞(含批量验证poc),劲爆
2401_83974173的博客
04-13 883
该漏洞存在于Apache RocketMQ中,是一个远程命令执行漏洞。RocketMQ的NameServer、Broker、Controller等多个组件缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
Apache RocketMQ RCE漏洞复现(CVE-2023-33246)
渗透之路,攻防之间皆学问
06-15 3615
RocketMQ在其5.1.0版本及以前存在一处命令执行漏洞,攻击者通过向其更新配置相关的功能发送指令即可更新任意配置项,并通过配置项中存在的命令注入功能执行任意命令。
【高危】RocketMQ NameServer存在远程代码执行漏洞(PoC)
murphysec的博客
07-24 697
RocketMQ 是一个开源的分布式消息中间件,NameServer 为 Producer 和 Consumer 节点提供路由信息的组件。
rocketmq4.9.4有bug,生产勿用
weixin_44071721的博客
01-22 1066
服务器接口突然不能用了
漏洞复现-Apache RocketMQ 远程命令执行漏洞(CVE-2023-33246)
玄道的网安博客
08-11 1369
RocketMQ的NameServer、Broker、Controller等多个组件缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。进入for循环后在 org.apache.rocketmq.broker.filtersrv.FilterServerUtil 中给的 callshell 方法去执行命令。72行调用方法 buildStartCommand。该中间件本来就是每30秒执行一次,漏洞产生的就是修改了配置文件,变量被赋值为了恶意命令,导致了命令执行。
RocketMQ工作原理:Broker、NameSrv与消息传输
Broker集群可以提供高可用性和容错性,支持主从复制以保证数据安全性。每个Broker服务特定的Topic,处理Producer的发布请求和Consumer的订阅请求。 4. **NameSrv**: 名称服务器是一个轻量级的服务,用于保存所有...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值