Kürzlich wurde ein neuer Dienst eingeführt, der von einigen anonymen White-Hat-Hackern entwickelt wurde und es jedem – einschließlich Sicherheitsforschern und Hackern – ermöglicht, nach ungesicherten Daten zu suchen, die in der Cloud gespeichert sind.
Auftragnehmer, Regierungen und Telekommunikationsgiganten haben alle zuvor Daten auf exponierten AWS-Servern (Amazon Web Services), einer beliebten Cloud-Computing-Plattform, hinterlassen, und jeder kann mit geeigneten Tools problemlos ohne Benutzernamen oder wort darauf zugreifen. Jetzt macht eine Suchmaschine namens 'BuckHacker' diesen Prozess noch einfacher, da man nach solchen exponierten Servern suchen kann.
Das Buckhacker-Plugin erstellt ein Google-ähnliche Suchmaschine die in der Lage ist, AWS-Server zu durchsuchen, um diejenigen zu finden, die falsch konfiguriert sind und potenziell sensible Daten hosten, die dem Internet ausgesetzt sind.
In einer E-Mail an Motherboard unterstrich einer der anonymen Entwickler des Dienstes die Inspiration hinter diesem Projekt. Mit diesem Tool können die Sicherheitsmaßnahmen von Webservern ohne Vorkenntnisse im Bereich IT-Sicherheit getestet werden.
„Der Zweck des Projekts ist es, das Bewusstsein für Bucket-Sicherheit zu erhöhen. Zu viele Unternehmen wurden in den letzten Jahren wegen falscher Berechtigungen für Buckets getroffen.“
Die Suchmaschine ist speziell fokussiert auf Amazonas Simple Storage Service (S3) und S3-Server, die als Buckets bekannt sind. Benutzer können entweder nach Bucket-Namen suchen – die normalerweise den Namen des Unternehmens oder der Organisation enthalten, die den Server verwenden – oder nach Dateinamen.
Der Entwickler erklärte, dass der Dienst einfach, aber weitgehend funktional ist – er sammelt Bucket-Namen und die Indexseite ihres Buckets, parst die Ergebnisse und speichert sie in einer Datenbank, die später von anderen Benutzern durchsucht werden kann.
Laut den Entwicklern befindet sich das Projekt derzeit in einem frühen Entwicklungsstadium und ist ziemlich instabil.
„Das Projekt befindet sich noch in einem wirklich super Alpha-Stadium (im Moment gibt es mehrere Fehler, die wir versuchen zu beheben). Ich habe das Projekt privat mit einigen Freunden geteilt, aber leider gehen wir vor der Zeit an die Öffentlichkeit. Eigentlich denken wir sogar darüber nach, es herunterzufahren, weil es ziemlich instabil ist“, sagte der BuckHacker-Entwickler zu Motherboard.
Was halten Sie von diesem Werkzeug? Teilen Sie Ihre Ansichten im Kommentarbereich unten mit.
