ഫെബ്രുവരി 17, 2018

പുതിയ 'ബക്ക്ഹാക്കർ' തിരയൽ എഞ്ചിൻ ഹാക്കുചെയ്യാനാകുന്ന സെർവറുകൾ എളുപ്പത്തിൽ കണ്ടെത്താൻ നിങ്ങളെ അനുവദിക്കുന്നു

പങ്കിടുക0
ട്വീറ്റ്0
പങ്കിടുക0
പങ്കിടുക0
ട്വീറ്റ്0
പങ്കിടുക0

ചില അജ്ഞാത വൈറ്റ് ഹാറ്റ് ഹാക്കർമാർ രൂപകൽപ്പന ചെയ്‌ത ഒരു പുതിയ സേവനം അടുത്തിടെ സമാരംഭിച്ചു, ഇത് ക്ലൗഡിൽ സംഭരിച്ചിരിക്കുന്ന സുരക്ഷിതമല്ലാത്ത ഡാറ്റ തിരയാൻ - സുരക്ഷാ ഗവേഷകരും ഹാക്കർമാരും ഉൾപ്പെടെ ആരെയും അനുവദിക്കുന്നു.

ബക്ക്ഹാക്കർ-ലോഗോ

കരാറുകാരും സർക്കാരുകളും ടെലികോം ഭീമന്മാരും ഒരു ജനപ്രിയ ക്ലൗഡ് കമ്പ്യൂട്ടിംഗ് പ്ലാറ്റ്‌ഫോമായ AWS (Amazon Web Services) സെർവറുകളിൽ മുമ്പ് ഡാറ്റ ഉപേക്ഷിച്ചിട്ടുണ്ട്, കൂടാതെ ഉചിതമായ ടൂളുകൾ ഉപയോഗിച്ച് ആർക്കും ഉപയോക്തൃനാമമോ പാസ്‌വേഡോ ഇല്ലാതെ എളുപ്പത്തിൽ ആക്‌സസ് ചെയ്യാൻ കഴിയും. ഇപ്പോൾ, 'BuckHacker' എന്ന് പേരുള്ള ഒരു സെർച്ച് എഞ്ചിൻ ഈ പ്രക്രിയയെ കൂടുതൽ എളുപ്പമാക്കുന്നു, കാരണം ഇത് അത്തരം എക്സ്പോസ്ഡ് സെർവറുകൾക്കായി തിരയാൻ അനുവദിക്കുന്നു.

Buckhacker പ്ലഗിൻ സൃഷ്ടിക്കുന്നു a ഗൂഗിൾ പോലെയുള്ള സെർച്ച് എഞ്ചിൻ തെറ്റായി കോൺഫിഗർ ചെയ്‌തതും ഇൻറർനെറ്റിൽ അവശേഷിക്കുന്ന സെൻസിറ്റീവ് ഡാറ്റ ഹോസ്റ്റുചെയ്യാൻ സാധ്യതയുള്ളവയും കണ്ടെത്തുന്നതിന്, AWS സെർവറിലൂടെ ട്രോളാൻ അതിന് കഴിയും.

മദർബോർഡിലേക്കുള്ള ഒരു ഇമെയിലിൽ, സേവനത്തിന്റെ അജ്ഞാത ഡെവലപ്പർമാരിൽ ഒരാൾ ഈ പ്രോജക്റ്റിന് പിന്നിലെ പ്രചോദനം അടിവരയിട്ടു. ഐടി സുരക്ഷാ മേഖലയിൽ മുൻകൂർ വൈദഗ്ധ്യം കൂടാതെ വെബ് സെർവറുകൾ ഉപയോഗിക്കുന്ന സുരക്ഷാ നടപടികൾ പരിശോധിക്കാൻ ഈ ഉപകരണം ഉപയോഗിക്കാമെന്ന് അദ്ദേഹം പറഞ്ഞു.

"ബക്കറ്റ് സുരക്ഷയെക്കുറിച്ചുള്ള അവബോധം വർദ്ധിപ്പിക്കുക എന്നതാണ് പദ്ധതിയുടെ ഉദ്ദേശം, കഴിഞ്ഞ വർഷങ്ങളിൽ ബക്കറ്റുകൾക്ക് തെറ്റായ അനുമതി നൽകിയതിന് നിരവധി കമ്പനികൾ [sic] ബാധിച്ചു."

സെർച്ച് എഞ്ചിൻ പ്രത്യേകം ശ്രദ്ധ കേന്ദ്രീകരിച്ചിരിക്കുന്നു ആമസോൺ ലളിതമായ സംഭരണ ​​സേവനം (S3), ബക്കറ്റുകൾ എന്നറിയപ്പെടുന്ന S3 സെർവറുകൾ. ഉപയോക്താക്കൾക്ക് ബക്കറ്റ് നാമം ഉപയോഗിച്ച് തിരയാൻ കഴിയും - അതിൽ സാധാരണയായി സെർവർ ഉപയോഗിക്കുന്ന കമ്പനിയുടെയോ ഓർഗനൈസേഷന്റെയോ പേര് ഉൾപ്പെട്ടേക്കാം - അല്ലെങ്കിൽ ഫയൽ നാമം.

ബക്ക്ഹാക്കർ

സേവനം അടിസ്ഥാനപരവും എന്നാൽ ഏറെക്കുറെ പ്രവർത്തനക്ഷമവുമാണെന്ന് ഡവലപ്പർ വിശദീകരിച്ചു - ഇത് ബക്കറ്റ് പേരുകളും അവയുടെ ബക്കറ്റിന്റെ സൂചിക പേജും ശേഖരിക്കുകയും ഫലങ്ങൾ പാഴ്‌സ് ചെയ്യുകയും ഒരു ഡാറ്റാബേസിൽ സംഭരിക്കുകയും ചെയ്യുന്നു, അത് പിന്നീട് മറ്റ് ഉപയോക്താക്കൾക്ക് തിരയാൻ കഴിയും.

ഡെവലപ്പർമാരുടെ അഭിപ്രായത്തിൽ, പദ്ധതി നിലവിൽ വികസനത്തിന്റെ പ്രാരംഭ ഘട്ടത്തിലാണ്, ഇത് വളരെ അസ്ഥിരമാണ്.

“പ്രോജക്റ്റ് ഇപ്പോഴും ശരിക്കും സൂപ്പർ ആൽഫ ഘട്ടത്തിലാണ് (ഇപ്പോൾ ഞങ്ങൾ പരിഹരിക്കാൻ ശ്രമിക്കുന്ന നിരവധി ബഗുകൾ ഉണ്ട്). ഞാൻ ചില സുഹൃത്തുക്കളുമായി സ്വകാര്യമായി പ്രോജക്റ്റ് പങ്കിടുകയായിരുന്നു, പക്ഷേ നിർഭാഗ്യവശാൽ, സമയത്തിന് മുമ്പ് ഞങ്ങൾ പൊതുവായി പോകുന്നു. യഥാർത്ഥത്തിൽ, വളരെ അസ്ഥിരമായതിനാൽ ഞങ്ങൾ ഇത് ഷട്ട്ഡൗൺ ചെയ്യാൻ പോലും ആലോചിക്കുന്നു,” ബക്ക്ഹാക്കർ ഡവലപ്പർ മദർബോർഡിനോട് പറഞ്ഞു.

ഈ ഉപകരണത്തെക്കുറിച്ച് നിങ്ങൾ എന്താണ് ചിന്തിക്കുന്നത്? ചുവടെയുള്ള അഭിപ്രായ വിഭാഗത്തിൽ നിങ്ങളുടെ കാഴ്ചകൾ പങ്കിടുക.

എഡിറ്റർമാരുടെ ചോയ്സ്, വാര്ത്ത

രചയിതാവ് ചിത്രം

എഴുത്തുകാരനെ കുറിച്ച് 

ചൈതന്യ

ഈ വൈറ്റ് ഹാറ്റ് ഹാക്കർമാർ നിങ്ങളുടെ എല്ലാ ഹാപ്പിറ്റുകളും നിങ്ങളുടെ ഫോൺ ഹാക്ക് ചെയ്യാൻ കഴിയും എന്ന് പറയുക

ഇന്റർനെറ്റിന്റെയും സാങ്കേതികവിദ്യയുടെയും അതിവേഗം വളരുന്ന ഈ ലോകത്ത്, പുതിയ ഭീഷണികൾ തുടരുന്നു

email "ഇമെയിൽ": "ഇമെയിൽ വിലാസം അസാധുവാണ്", "url": "വെബ്‌സൈറ്റ് വിലാസം അസാധുവാണ്", "ആവശ്യമാണ്": "ആവശ്യമായ ഫീൽഡ് കാണുന്നില്ല"}