最近、匿名のホワイトハット ハッカーによって設計された新しいサービスが開始され、セキュリティ研究者やハッカーを含む誰でも、クラウドに保存されている保護されていないデータを検索できるようになりました。
請負業者、政府、大手通信会社はすべて、一般的なクラウド コンピューティング プラットフォームである公開された AWS (アマゾン ウェブ サービス) サーバーにデータを以前に残しており、適切なツールを使用すれば、ユーザー名やパスワードなしで誰でも簡単にデータにアクセスできます。 現在、「BuckHacker」という名前の検索エンジンにより、このような公開されたサーバーを検索できるため、このプロセスがさらに簡単になります。
Buckhacker プラグインは、 Googleライクな検索エンジン これは、AWS サーバーをトロールして、誤って設定されていて、インターネットに公開されたままになっている機密データをホストしている可能性があるサーバーを見つけることができます。
サービスの匿名開発者の XNUMX 人は、マザーボードへの電子メールで、このプロジェクトの背後にあるインスピレーションを強調しました。 このツールは、IT セキュリティ分野の専門知識がなくても、Web サーバーで採用されているセキュリティ対策をテストするために使用できると彼は言いました。
「このプロジェクトの目的は、バケットのセキュリティに対する意識を高めることです。ここ数年、あまりにも多くの企業がバケットに対する間違った権限を持っていることで打撃を受けました」
検索エンジンは特に Amazonの Simple Storage Service (S3)、およびバケットと呼ばれる S3 サーバー。 ユーザーは、バケット名 (通常はサーバーを使用している会社または組織の名前を含む) またはファイル名で検索できます。
開発者は、このサービスは基本的ですが、大部分は機能的であると説明しました。これは、バケット名とそのバケットのインデックス ページを収集し、結果を解析してデータベースに保存し、後で他のユーザーが検索できるようにします。
開発者によると、プロジェクトは現在開発の初期段階にあり、かなり不安定です。
「プロジェクトはまだ本当にスーパー アルファの段階にあります (現在、修正を試みているバグがいくつかあります)。 私はプロジェクトを何人かの友人と非公開で共有していましたが、残念なことに、その時間より前に公開されてしまいました。 実際、非常に不安定であるため、シャットダウンすることさえ考えています」と BuckHacker の開発者は Motherboard に語っています。
このツールについてどう思いますか? 以下のコメント セクションであなたの意見を共有してください。
