Nova servo projektita de iuj anonimaj blankĉapelaj retpiratoj estis lanĉita ĵus kaj ĝi permesas al ĉiuj - inkluzive de sekurecaj esploristoj kaj retpiratoj - serĉi nesekurigitajn datumojn stokitajn en la nubo.
Entreprenistoj, registaroj kaj telekomunikaj gigantoj ĉiuj antaŭe lasis datumojn sur elmontritaj serviloj AWS (Amazon Web Services), populara nuba komputila platformo, kaj iu ajn povus facile aliri ilin sen uzantnomo aŭ pasvorto, uzante taŭgajn ilojn. Nun serĉilo nomata 'BuckHacker' faciligas ĉi tiun procezon, ĉar ĝi permesas serĉi tiajn elmontritajn servilojn.
La aldonaĵo Buckhacker kreas Gugla-simila serĉilo tio kapablas troli tra AWS-serviloj, por trovi tiujn misagorditajn kaj eble gastigantajn sentemajn datumojn, kiuj restas eksponitaj al la interreto.
En retpoŝto al Motherboard, unu el la anonimaj programistoj de la servo emfazis la inspiron malantaŭ ĉi tiu projekto. Li diris, ke ĉi tiu ilo povas esti uzata por testi la sekurecajn rimedojn uzitajn de retserviloj sen antaŭa sperto en la sekureca kampo de IT.
"La celo de la projekto estas pliigi la konscion pri sitela sekureco, tro multaj kompanioj estis [sic] trafitaj pro malĝustaj permesoj pri siteloj en la lastaj jaroj."
La serĉilo estas specife enfokusigita al Amazono Simpla Stokada Servo (S3), kaj S3-serviloj konataj kiel siteloj. Uzantoj povas serĉi aŭ laŭ rubujo-nomo - kiu kutime povas inkluzivi la nomon de la kompanio aŭ organizo uzanta la servilon - aŭ laŭ dosiernomo.
La programisto klarigis, ke la servo estas baza sed plejparte funkcia - Ĝi kolektas rubujajn nomojn kaj la indeksan paĝon de ilia rubujo, analizas la rezultojn kaj stokas ĝin en datumbazo, kiun povas serĉi poste aliaj uzantoj.
Laŭ la programistoj, la projekto nuntempe estas en la fruaj stadioj de disvolviĝo kaj ĝi estas sufiĉe malstabila.
"La projekto ankoraŭ estas en tre bonega alfa stadio (estas kelkaj cimoj nuntempe, kiujn ni provas ripari). Mi dividis la projekton private kun kelkaj amikoj, sed bedaŭrinde ni publikigas antaŭ la tempo. Fakte ni eĉ pensas malŝalti ĝin, ĉar ĝi estas sufiĉe malstabila, "la programisto de BuckHacker diris al Motherboard.
Kion vi pensas pri ĉi tiu ilo? Kunhavigu viajn vidojn en la sekcio de komentoj sube.
