暴露的 EPMD：RabbitMQ 和 BEAM 生態系統中隱藏的安全風險 #

Erlang 埠映射守護程序 (EPMD) 是一個內建元件，可協助基於 Erlang 的應用程式（包括 RabbitMQ）發現彼此用於叢集的分布埠。雖然 EPMD 本身並非直接危險，但其在公共網際網路上的暴露通常表示 Erlang 分散式埠也暴露在外。這會造成嚴重的安全風險：如果攻擊者找到這些分散式埠，他們可能會加入您的叢集、執行任意程式碼並危害您的系統。最近的掃描顯示，超過 85,000 個 EPMD 實例可公開存取，其中大約一半與 RabbitMQ 伺服器相關聯。

如果未加以保護，暴露的 Erlang 分散式埠會讓攻擊者在您的系統中獲得立足點。幸運的是，緩解步驟很簡單：如果您不使用叢集，則停用 Erlang 分散式系統；或者將其限制在防火牆和適當的網路配置之後，並確保 Erlang 分散式系統永遠不會暴露給不信任的網路。

請在 EEF 部落格上閱讀完整文章。