Recentment s’ha llançat un nou servei dissenyat per alguns pirates anònims de barret blanc que permet a qualsevol persona, inclosos investigadors i pirates informàtics en seguretat, cercar dades no segures emmagatzemades al núvol.
Contractistes, governs i gegants de les telecomunicacions ja han deixat dades prèviament en servidors AWS (Amazon Web Services) exposats, una popular plataforma de computació en núvol, i tothom podria accedir-hi fàcilment sense un nom d’usuari ni una contrasenya, mitjançant les eines adequades. Ara, un motor de cerca anomenat "BuckHacker" facilita aquest procés encara més, ja que permet cercar servidors exposats.
El connector Buckhacker crea un fitxer Motor de cerca semblant a Google és capaç de rastrejar a través de servidors AWS per tal de trobar aquelles que estiguin mal configurades i que puguin allotjar dades sensibles que queden exposades a Internet.
En un correu electrònic a la placa base, un dels desenvolupadors anònims del servei va subratllar la inspiració darrere d’aquest projecte. Va dir que aquesta eina es pot utilitzar per provar les mesures de seguretat emprades pels servidors web sense cap experiència prèvia en el camp de la seguretat informàtica.
"El propòsit del projecte és augmentar la consciència sobre seguretat dels cubs, hi ha hagut [sic] massa empreses per haver tingut permisos incorrectes als cubs en els darrers anys".
El motor de cerca està centrat específicament en Amazon's Servidors d’emmagatzematge senzill (S3) i servidors S3 coneguts com a compartiments. Els usuaris poden fer cerques pel nom del dipòsit (que normalment pot incloure el nom de l'empresa o organització que utilitza el servidor) o pel nom del fitxer.
El desenvolupador va explicar que el servei és bàsic, però en gran part funcional: recopila noms de dipòsit i la pàgina índex del seu dipòsit, analitza els resultats i els emmagatzema en una base de dades, que altres usuaris poden cercar més tard.
Segons els desenvolupadors, el projecte es troba actualment en les primeres etapes del desenvolupament i és bastant inestable.
“El projecte encara es troba en una etapa super alfa (hi ha diversos errors en aquest moment que intentem solucionar). Compartia el projecte en privat amb alguns amics, però desgraciadament fem públic abans de l’hora. De fet, fins i tot estem pensant en apagar-lo perquè és bastant inestable ", va dir el desenvolupador de BuckHacker a la placa base.
Què en penseu d’aquesta eina? Comparteix les teves opinions a la secció de comentaris de sota.
