Создана система для поиска незащищенных S3-серверов BuckHacker
15.02.2018
Известно множество случаев, когда подрядчики, крупные телекоммуникационные компании и даже правительственные организации хранили конфиденциальные данные в открытом доступе на серверах Amazon Web Services (AWS). Доступ к данным мог получить любой желающий без какой-либо авторизации. С появлением новой специализированной поисковой системы BuckHacker поиск незащищенной информации на AWS стал еще проще.
"Целью проекта является привлечение внимания к проблеме безопасности бакетов. За последние несколько лет слишком много компаний подвергалось удару из-за неверных разрешений на доступ к бакетам", – сообщил журналистам Motherboard один из анонимных разработчиков поисковика.
Система BuckHacker специально предназначена для поиска серверов Amazon Simple Storage Service (S3), известных как бакеты. Поиск можно осуществлять по имени бакета (как правило, содержит название компании или организации, использующей сервер) или по имени файла. Сервис очень простой, но многофункциональный. По словам разработчиков, система собирает имена бакетов и индексные страницы, анализирует результаты и сохраняет их в базе данных, доступной для пользователей BuckHacker.
В настоящее время проект находится на самых ранних этапах разработки, поясняют разработчики. В системе есть несколько ошибок, которые они пытаются исправить. "Я частным образом поделился проектом со своими друзьями, но, к сожалению, мы сделали его публичным преждевременно. Мы даже подумываем над его закрытием, так как он довольно нестабильный", – признался источник Motherboard.
