Lansiwyd gwasanaeth newydd a ddyluniwyd gan rai hacwyr het gwyn dienw yn ddiweddar ac mae'n caniatáu i unrhyw un - gan gynnwys ymchwilwyr diogelwch a hacwyr - chwilio am ddata heb ei storio sy'n cael ei storio yn y cwmwl.
Mae contractwyr, llywodraethau, a chewri telathrebu i gyd wedi gadael data o'r blaen ar weinyddion AWS (Amazon Web Services) agored, platfform cyfrifiadura cwmwl poblogaidd, a gallai unrhyw un allu eu cyrchu'n hawdd heb enw defnyddiwr na chyfrinair, gan ddefnyddio offer priodol. Nawr, mae peiriant chwilio o'r enw 'BuckHacker' yn gwneud y broses hon hyd yn oed yn haws gan ei bod yn gadael i un chwilio am weinyddion agored o'r fath.
Mae'r ategyn Buckhacker yn creu a Peiriant chwilio tebyg i Google mae hynny'n gallu treillio trwy weinyddion AWS, er mwyn dod o hyd i'r rhai sydd wedi'u camgyflunio ac a allai o bosibl gynnal data sensitif sydd ar ôl yn agored i'r rhyngrwyd.
Mewn e-bost at Motherboard, tanlinellodd un o ddatblygwyr anhysbys y gwasanaeth yr ysbrydoliaeth y tu ôl i'r prosiect hwn. Dywedodd y gellir defnyddio'r offeryn hwn i brofi'r mesurau diogelwch a ddefnyddir gan weinyddion gwe heb unrhyw arbenigedd blaenorol ym maes diogelwch TG.
“Pwrpas y prosiect yw cynyddu’r ymwybyddiaeth o ddiogelwch bwced, cafodd gormod o gwmnïau eu taro [sic] am gael caniatâd anghywir ar fwcedi yn ystod y blynyddoedd diwethaf.”
Mae'r peiriant chwilio yn canolbwyntio'n benodol ar Amazon's Gwasanaeth Storio Syml (S3), a gweinyddwyr S3 o'r enw bwcedi. Gall defnyddwyr chwilio naill ai yn ôl enw bwced - a all fel rheol gynnwys enw'r cwmni neu'r sefydliad sy'n defnyddio'r gweinydd - neu yn ôl enw ffeil.
Esboniodd y datblygwr fod y gwasanaeth yn sylfaenol ond yn swyddogaethol i raddau helaeth - Mae'n casglu enwau bwced a thudalen mynegai eu bwced, yn dosrannu'r canlyniadau ac yn ei storio mewn cronfa ddata, y gall defnyddwyr eraill ei chwilio'n ddiweddarach.
Yn unol â'r datblygwyr, mae'r prosiect yng nghamau cynnar ei ddatblygiad ar hyn o bryd ac mae'n eithaf ansefydlog.
“Mae'r prosiect yn dal i fod mewn cam gwirioneddol alffa (mae yna sawl chwilod rydyn ni'n ceisio eu trwsio ar hyn o bryd). Roeddwn i'n rhannu'r prosiect yn breifat gyda rhai ffrindiau ond yn anffodus, yna rydyn ni'n mynd yn gyhoeddus cyn yr amser. A dweud y gwir, rydyn ni hyd yn oed yn ystyried ei gau oherwydd ei fod yn eithaf ansefydlog, ”meddai datblygwr BuckHacker wrth Motherboard.
Beth ydych chi'n ei feddwl am yr offeryn hwn? Rhannwch eich barn yn yr adran sylwadau isod.
