En ny tjeneste designet af nogle anonyme hackere med hvid hat er blevet lanceret for nylig, og det giver alle - inklusive sikkerhedsforskere og hackere - mulighed for at søge efter usikrede data, der er gemt i skyen.
Entreprenører, regeringer og telegiganter har alle tidligere efterladt data på udsatte AWS (Amazon Web Services) -servere, en populær cloud computing-platform, og enhver kunne let få adgang til dem uden et brugernavn eller en adgangskode ved hjælp af ende værktøjer. Nu gør en søgemaskine ved navn 'BuckHacker' denne proces endnu nemmere, da den lader en søge efter sådanne udsatte servere.
Buckhacker-pluginet opretter en Google-lignende søgemaskine der er i stand til at trawl gennem AWS-servere for at finde dem, der er forkert konfigurerede og potentielt vært for følsomme data, der efterlades udsat for internettet.
I en e-mail til bundkort understregede en af de anonyme udviklere af tjenesten inspirationen bag dette projekt. Han sagde, at dette værktøj kan bruges til at teste de sikkerhedsforanstaltninger, der anvendes af webservere uden nogen forudgående ekspertise inden for it-sikkerhedsområdet.
”Formålet med projektet er at øge bevidstheden om spandesikkerhed, for mange virksomheder blev [sic] ramt for at have forkerte tilladelser til spande de sidste år.”
Søgemaskinen er specifikt foket på Amazons Simple Storage Service (S3) og S3-servere kendt som skovle. Brugere kan søge på enten bucket-navn - som typisk kan omfatte navnet på virksomheden eller organisationen ved hjælp af serveren - eller efter filnavn.
Udvikleren forklarede, at tjenesten er grundlæggende, men stort set funktionel - Den samler bucketnavne og deres bucket's indeksside, analyserer resultaterne og gemmer den i en database, som andre brugere kan søge senere i.
Ifølge udviklerne er projektet i øjeblikket i de tidlige stadier af udviklingen, og det er ret ustabilt.
”Projektet er stadig i en rigtig super alfa-fase (der er flere fejl i øjeblikket, som vi prøver at rette). Jeg delte projektet privat med nogle venner, men desværre bliver vi offentligt før tiden. Faktisk tænker vi endda på at lukke det ned, fordi det er ret ustabilt, ”sagde BuckHacker-udvikleren til bundkortet.
Hvad synes du om dette værktøj? Del dine synspunkter i kommentarfeltet nedenfor.
