Nova usluga koju su osmislili neki anonimni hakeri s bijelim šeširima nedavno je pokrenuta i omogućava svima - uključujući istraživače sigurnosti i hakere - da pretražuju nezaštićene podatke pohranjene u oblaku.
Dobavljači, vlade i telekomunikacijski divovi svi su prethodno ostavili podatke na izloženim poslužiteljima AWS (Amazon Web Services), popularnoj platformi za računalstvo u oblaku, i svatko bi im mogao lako pristupiti bez korisničkog imena ili lozinke, koristeći odgovarajuće alate. Sada, pretraživač nazvan 'BuckHacker' čini ovaj postupak još lakšim jer omogućuje traženje takvih izloženih poslužitelja.
Dodatak Buckhacker stvara Googleova tražilica koji može pretraživati AWS poslužitelje kako bi pronašao one koji su pogrešno konfigurirani i potencijalno hostiraju osjetljive podatke koji su izloženi internetu.
U e-poruci matičnoj ploči jedan od anonimnih programera usluge naglasio je inspiraciju koja stoji iza ovog projekta. Rekao je da se ovaj alat može koristiti za testiranje sigurnosnih mjera koje koriste web poslužitelji bez ikakve prethodne stručnosti u području IT sigurnosti.
"Svrha projekta je povećati svijest o sigurnosti segmenta, previše je tvrtki [sic] pogođeno zbog pogrešnih dozvola za segmente u posljednjih nekoliko godina."
Tražilica je posebno usredotočena na Amazon je Jednostavna usluga pohrane (S3) i S3 poslužitelji poznati kao segmenti. Korisnici mogu pretraživati bilo prema nazivu segmenta - što obično može uključivati naziv tvrtke ili organizacije koja koristi poslužitelj - ili prema nazivu datoteke.
Programer je objasnio da je usluga osnovna, ali u velikoj mjeri funkcionalna - prikuplja imena segmenata i indeksnu stranicu njihovog segmenta, analizira rezultate i pohranjuje ih u bazu podataka, koju drugi korisnici mogu kasnije pretraživati.
Prema programerima, projekt je trenutno u ranoj fazi razvoja i prilično je nestabilan.
“Projekt je još uvijek u stvarno super alfa fazi (trenutno postoji nekoliko pogrešaka koje pokušavamo popraviti). Projekt sam dijelio privatno s nekim prijateljima, ali nažalost, tada prije vremena izlazimo u javnost. Zapravo, čak ga i razmišljamo isključiti, jer je prilično nestabilan ”, rekao je programer BuckHacker za Matičnu ploču.
Što mislite o ovom alatu? Podijelite svoje stavove u odjeljku za komentare u nastavku.
