Instances die niet beveiligd zijn, kunnen gevoelige informatie van het hele bedrijf lekken. Apache Airflow wordt gebruikt in talrijke sectoren waaronder media, finance, manufacturing, biotech, e-commerce, health, energie, cybersecurity en transport.
Apache Airflow is een opensource workflow management platform dat Airbnb in 2014 heeft ontwikkeld om de workflow van het bedrijf te beheren. De dienst biedt een plug-en-play-platform voor data-ingenieurs om data pipelines te visualiseren. Heel wat bedrijven zagen het voordeel van Apache Airflow snel in en implementeerden het ook bij hen. Nu blijkt dat oude installaties een gevaarlijke misconfiguratie bevatten die hackers toegang geven tot het systeem.
Volgens onderzoeksbureau Intezer Labs zitten de misconfiguraties vandaag nog steeds in AWS, Google Cloud, Stripe, PayPal, Slack en vele anderen. Alle details rond hoe het lek systemen kwetsbaar maakt, kan je in hun uitgebreide blogpost nalezen.
Door het lek kunnen logingegevens worden buitgemaakt. Hackers kunnen hiermee data lekken of verder in systemen van organisaties infiltreren, afhankelijk van de beveiligingsgraad van de organisatie. Het stopt daar echter niet omdat deze gegevens ook een impact hebben over de hele application framework instances. Hackers kunnen potentieel volledige applicaties of containers overnemen en hun containers draaien.
Als een van de meer populaire opensource-toepassingen binnen grote bedrijven, loont het de moeite om Apache Airflow grondig door te lichten wanneer je hiervan gebruik maakt.
lees ook