บริการใหม่ที่ออกแบบโดยแฮกเกอร์หมวกขาวนิรนามเพิ่งเปิดตัวเมื่อเร็วๆ นี้ และอนุญาตให้ทุกคน รวมถึงนักวิจัยด้านความปลอดภัยและแฮ็กเกอร์สามารถค้นหาข้อมูลที่ไม่ปลอดภัยที่จัดเก็บไว้ในระบบคลาวด์ได้
ผู้รับเหมา รัฐบาล และยักษ์ใหญ่ด้านโทรคมนาคมต่างก็เคยทิ้งข้อมูลไว้บนเซิร์ฟเวอร์ AWS (Amazon Web Services) ที่ถูกเปิดเผย ซึ่งเป็นแพลตฟอร์มการประมวลผลบนระบบคลาวด์ยอดนิยม และทุกคนสามารถเข้าถึงได้ง่ายโดยไม่ต้องใช้ชื่อผู้ใช้หรือรหัสผ่าน โดยใช้เครื่องมือที่เหมาะสม ขณะนี้ เสิร์ชเอ็นจิ้นที่ชื่อว่า 'BuckHacker' กำลังทำให้กระบวนการนี้ง่ายยิ่งขึ้นไปอีก เนื่องจากช่วยให้ค้นหาเซิร์ฟเวอร์ที่ถูกเปิดเผยดังกล่าวได้
ปลั๊กอิน Buckhacker สร้าง a เสิร์ชเอ็นจิ้นเหมือน Google ที่สามารถอวนลากผ่านเซิร์ฟเวอร์ของ AWS เพื่อค้นหาเซิร์ฟเวอร์ที่มีการกำหนดค่าผิดพลาดและอาจโฮสต์ข้อมูลที่ละเอียดอ่อนซึ่งถูกทิ้งไว้บนอินเทอร์เน็ต
ในอีเมลที่ส่งถึงมาเธอร์บอร์ด หนึ่งในผู้พัฒนาบริการที่ไม่เปิดเผยตัวตนได้เน้นย้ำถึงแรงบันดาลใจเบื้องหลังโครงการนี้ เขากล่าวว่าเครื่องมือนี้สามารถใช้ในการทดสอบมาตรการรักษาความปลอดภัยที่ใช้โดยเว็บเซิร์ฟเวอร์โดยไม่ต้องมีความเชี่ยวชาญมาก่อนในด้านความปลอดภัยด้านไอที
“วัตถุประสงค์ของโครงการคือเพื่อเพิ่มการรับรู้เกี่ยวกับความปลอดภัยของบัคเก็ต บริษัทจำนวนมากเกินไปถูก [sic] โดนเนื่องจากมีการอนุญาตที่ไม่ถูกต้องในบัคเก็ตในช่วงหลายปีที่ผ่านมา”
เสิร์ชเอ็นจิ้นเน้นไปที่ ของ Amazon Simple Storage Service (S3) และเซิร์ฟเวอร์ S3 ที่เรียกว่าบัคเก็ต ผู้ใช้สามารถค้นหาโดยใช้ชื่อที่เก็บข้อมูล ซึ่งโดยทั่วไปแล้วอาจรวมถึงชื่อของบริษัทหรือองค์กรโดยใช้เซิร์ฟเวอร์ หรือตามชื่อไฟล์
นักพัฒนาอธิบายว่าบริการนี้เป็นบริการพื้นฐานแต่ใช้งานได้จริง โดยรวบรวมชื่อที่เก็บข้อมูลและหน้าดัชนีของที่เก็บข้อมูล แยกวิเคราะห์ผลลัพธ์และจัดเก็บไว้ในฐานข้อมูล ซึ่งผู้ใช้รายอื่นสามารถค้นหาได้ในภายหลัง
ตามที่ผู้พัฒนากล่าวไว้ โปรเจ็กต์กำลังอยู่ในช่วงเริ่มต้นของการพัฒนา และมันก็ค่อนข้างไม่เสถียร
“โปรเจ็กต์ยังอยู่ในช่วงอัลฟ่าที่ยอดเยี่ยมจริงๆ (มีข้อบกพร่องหลายอย่างในขณะนี้ที่เราพยายามแก้ไข) ฉันแบ่งปันโครงการแบบส่วนตัวกับเพื่อนบางคน แต่น่าเสียดายที่เราเผยแพร่ก่อนเวลา ที่จริงแล้ว เรากำลังคิดที่จะปิดเครื่องเพราะมันค่อนข้างไม่เสถียร” ผู้พัฒนา BuckHacker กล่าวกับมาเธอร์บอร์ด
คุณคิดอย่างไรเกี่ยวกับเครื่องมือนี้ แบ่งปันมุมมองของคุณในส่วนความคิดเห็นด้านล่าง
