Servizz ġdid iddisinjat minn xi hackers anonimi tal-kappell abjad tnieda reċentement u jippermetti lil kulħadd - inklużi riċerkaturi tas-sigurtà u hackers - li jfittex dejta mhux garantita maħżuna fis-sħab.
Kuntratturi, gvernijiet u ġganti tat-telekomunikazzjoni ħallew id-dejta kollha minn qabel fuq servers esposti tal-AWS (Amazon Web Services), pjattaforma popolari tal-cloud computing, u kulħadd jista 'jkun jista' jaċċessahom faċilment mingħajr username jew password, billi juża għodod xierqa. Issa, magna tat-tiftix imsejħa 'BuckHacker' qed tagħmel dan il-proċess saħansitra aktar faċli għax tħalli tfittxija waħda għal servers esposti bħal dawn.
Il-plugin Buckhacker joħloq Magna tat-tiftix bħal Google li kapaċi jkarkar permezz ta 'servers AWS, sabiex isib dawk li huma konfigurati ħażin u li potenzjalment jospitaw data sensittiva li titħalla esposta għall-internet.
F’email lil Motherboard, wieħed mill-iżviluppaturi anonimi tas-servizz issottolinja l-ispirazzjoni wara dan il-proġett. Huwa qal li din l-għodda tista 'tintuża biex tittestja l-miżuri ta' sigurtà użati mill-web servers mingħajr l-ebda għarfien espert minn qabel fil-qasam tas-sigurtà tal-IT.
"L-iskop tal-proġett huwa li jżid l-għarfien dwar is-sigurtà tal-barmil, wisq kumpaniji ntlaqtu talli kellhom permessi żbaljati fuq il-bramel fl-aħħar snin."
Il-magna tat-tiftix hija ffokata speċifikament fuq Amazon's Servizz ta 'Ħażna Sempliċi (S3), u servers S3 magħrufa bħala bramel. L-utenti jistgħu jfittxu jew bl-isem tal-barmil - li jista 'tipikament jinkludi l-isem tal-kumpanija jew organizzazzjoni li tuża s-server - jew bl-isem tal-fajl.
L-iżviluppatur spjega li s-servizz huwa bażiku iżda fil-biċċa l-kbira funzjonali - Huwa jiġbor l-ismijiet tal-barmil u l-paġna tal-indiċi tal-barmil tagħhom, janalizza r-riżultati u jaħżnu f'database, li tista 'tiġi mfittxija aktar tard minn utenti oħra.
Skond l-iżviluppaturi, il-proġett bħalissa jinsab fl-istadji bikrija ta 'l-iżvilupp u huwa pjuttost instabbli.
“Il-proġett għadu fi stadju verament super alfa (hemm diversi bugs fil-mument li nippruvaw nirranġaw). Jien kont qed naqsam il-proġett privatament ma 'xi ħbieb imma sfortunatament, imbagħad immorru fil-pubbliku qabel il-ħin. Fil-fatt, aħna saħansitra qed naħsbu biex nagħlquh għax huwa pjuttost instabbli, ”qal l-iżviluppatur BuckHacker lil Motherboard.
X'taħseb dwar din l-għodda? Aqsam l-opinjonijiet tiegħek fit-taqsima tal-kummenti hawn taħt.
