일부 익명의 화이트 햇 해커가 디자인 한 새로운 서비스가 최근 출시되었으며 보안 연구원 및 해커를 포함한 누구나 클라우드에 저장된 보안되지 않은 데이터를 검색 할 수 있습니다.
계약자, 정부 및 거대 통신 회사는 이전에 모두 노출 된 AWS (Amazon Web Services) 서버, 인기있는 클라우드 컴퓨팅 플랫폼에 데이터를 남겨 두 었으며 누구나 적절한 도구를 사용하여 사용자 이름이나 암호 없이도 데이터에 쉽게 액세스 할 수있었습니다. 이제 'BuckHacker'라는 이름의 검색 엔진은 노출 된 서버를 한 번에 검색 할 수 있도록하여이 프로세스를 더욱 쉽게 만듭니다.
Buckhacker 플러그인은 Google과 유사한 검색 엔진 이는 잘못 구성된 서버를 찾고 잠재적으로 인터넷에 노출 된 민감한 데이터를 호스팅 할 수 있도록 AWS 서버를 탐색 할 수 있습니다.
마더 보드에 보내는 이메일에서 익명의 서비스 개발자 중 한 명이이 프로젝트의 영감을 강조했습니다. 그는이 도구를 사용하여 IT 보안 분야에 대한 사전 전문 지식없이 웹 서버가 사용하는 보안 조치를 테스트 할 수 있다고 말했습니다.
"이 프로젝트의 목적은 버킷 보안에 대한 인식을 높이는 것입니다. 지난 몇 년 동안 버킷에 대한 잘못된 권한을 가진 회사가 너무 많았습니다."
검색 엔진은 특히 아마존 S3 (Simple Storage Service) 및 버킷이라고하는 S3 서버. 사용자는 버킷 이름 (일반적으로 서버를 사용하는 회사 또는 조직의 이름이 포함될 수 있음) 또는 파일 이름으로 검색 할 수 있습니다.
개발자는 서비스가 기본적이지만 대부분 기능적이라고 설명했습니다.이 서비스는 버킷 이름과 버킷의 인덱스 페이지를 수집하고 결과를 구문 분석하여 나중에 다른 사용자가 검색 할 수있는 데이터베이스에 저장합니다.
개발자에 따르면 프로젝트는 현재 개발 초기 단계에 있으며 매우 불안정합니다.
“이 프로젝트는 여전히 매우 알파 단계에 있습니다 (우리가 수정하려는 순간에 몇 가지 버그가 있습니다). 나는 프로젝트를 몇몇 친구들과 개인적으로 공유하고 있었지만 안타깝게도 시간 전에 공개되었습니다. 사실, 우리는 매우 불안정하기 때문에 셧다운을 생각하고 있습니다.”라고 BuckHacker 개발자는 마더 보드에 말했습니다.
이 도구에 대해 어떻게 생각하십니까? 아래 댓글 섹션에서 의견을 공유하십시오.
