केही अज्ञात सेतो टोपी ह्याकरहरू द्वारा डिजाइन गरिएको नयाँ सेवा हालसालै सुरू गरिएको हो र यसले सुरक्षा अनुसन्धानकर्ता र ह्याकरहरू लगायत कसैलाई पनि क्लाउडमा भण्डार गरिएको असुरक्षित डाटा खोजी गर्न अनुमति दिन्छ।
ठेकेदारहरू, सरकारहरू, र टेलिकम जायन्ट्ससँग सबै पहिलेको बायाँ डाटा एक्स्पोजेड एडब्ल्यूएस (अमेजन वेब सर्भिस) सर्भर, एक लोकप्रिय क्लाउड कम्प्युटि platform प्लेटफर्ममा रहेको छ, र जो कोही उपयुक्त उपकरणको प्रयोग गरेर प्रयोगकर्तानाम वा पासवर्ड बिना सजीलो पहुँच गर्न सक्दछन्। अब, 'BuckHacker' नामको खोजी ईन्जिनले यस प्रक्रियालाई अझ सजिलो बनाइरहेको छ किनकि यसले त्यस्ता खुला सर्भरहरूको लागि एउटा खोजी गर्न दिन्छ।
Buckhacker प्लगइन एक सिर्जना गर्दछ गुगल जस्तो खोज ईन्जिन कि AWS सर्भर को माध्यम बाट ट्रबल गर्न सक्षम छ, कि ती गलत कन्फिगर र सम्भावित होस्ट संवेदनशील डाटा हो कि ईन्टरनेटमा खुला छोडेको छ कि पाउन को लागी।
मदरबोर्डलाई ईमेलमा, सेवाको एक अज्ञात विकासकर्ताले यस प्रोजेक्ट पछाडिको प्रेरणालाई रेखांकित गरे। उनले भने कि यो उपकरण आईटी सुरक्षा क्षेत्र मा कुनै पहिलेको विशेषज्ञता बिना वेब सर्वर द्वारा नियोजित सुरक्षा उपायहरु को परीक्षण गर्न प्रयोग गर्न सकिन्छ।
"आयोजनाको उद्देश्य बाल्टी सुरक्षाको बारेमा चेतना बढाउनु हो, धेरै कम्पनीहरूले पछिल्लो बर्षमा बाल्टिनमा गलत अनुमति पाएकोमा प्रभावित भएका थिए।"
खोजी ईन्जिन विशेष रूपमा केन्द्रित छ अमेजनको सरल भण्डारण सेवा (S3), र S3 सर्वरहरू बाल्टिनको रूपमा चिनिन्छ। प्रयोगकर्ताहरूले या त बाल्टिन नामबाट खोजी गर्न सक्छन् - जसमा सर्वर प्रयोग गरेर कम्पनी वा संस्थाको नाम सामेल हुन सक्छ — वा फाइलनाम द्वारा।
विकासकर्ताले वर्णन गरे कि सेवा आधारभूत तर ठूलो रूपमा कार्य गर्दछ - यसले बकेट नामहरू र उनीहरूको बाल्टीको अनुक्रमणिका पृष्ठ स .्कलन गर्दछ, परिणाम पार्स गर्दछ र यसलाई डाटाबेसमा भण्डार गर्दछ, जुन अन्य प्रयोगकर्ताहरूले पछि खोजी गर्न सक्छन्।
विकासकर्ताहरूको अनुसार, परियोजना हाल विकासको प्रारम्भिक चरणमा छ र यो अस्थिर छ।
"यो प्रोजेक्ट अझै पनि एक सुपर सुपर अल्फा चरणमा छ (त्यहाँ धेरै बगहरू छन् जुन हामीले समाधान गर्ने प्रयास गरिरहेका छौं)। मैले यो परियोजना केही साथीहरूसँग निजी रूपमा साझेदारी गरिरहेको थिए तर दुर्भाग्यवस, त्यसो भए हामी समय भन्दा पहिले सार्वजनिक हुन्छौं। वास्तवमा, हामी यसलाई बन्द गर्न पनि सोचिरहेका छौं किनकि एकदम अस्थिर छ, ”बकहाकर विकासकर्ताले मदरबोर्डलाई भने।
तपाइँ यस उपकरणको बारेमा के सोच्नुहुन्छ? तल टिप्पणी अनुभागमा आफ्नो विचार साझा गर्नुहोस्।