Создана система для поиска незащищенных S3-серверов BuckHacker

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.576
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Поиск с помощью BuckHacker можно осуществлять по имени бакета или по имени файла.

Известно множество случаев, когда подрядчики, крупные телекоммуникационные компании и даже правительственные организации хранили конфиденциальные данные в открытом доступе на серверах Amazon Web Services (AWS). Доступ к данным мог получить любой желающий без какой-либо авторизации. С появлением новой специализированной поисковой системы BuckHacker поиск незащищенной информации на AWS стал еще проще.

«Целью проекта является привлечение внимания к проблеме безопасности бакетов. За последние несколько лет слишком много компаний подвергалось удару из-за неверных разрешений на доступ к бакетам», – сообщил журналистам Motherboard один из анонимных разработчиков поисковика.

Система BuckHacker специально предназначена для поиска серверов Amazon Simple Storage Service (S3), известных как бакеты. Поиск можно осуществлять по имени бакета (как правило, содержит название компании или организации, использующей сервер) или по имени файла. Сервис очень простой, но многофункциональный. По словам разработчиков, система собирает имена бакетов и индексные страницы, анализирует результаты и сохраняет их в базе данных, доступной для пользователей BuckHacker.

В настоящее время проект находится на самых ранних этапах разработки, поясняют разработчики. В системе есть несколько ошибок, которые они пытаются исправить. «Я частным образом поделился проектом со своими друзьями, но, к сожалению, мы сделали его публичным преждевременно. Мы даже подумываем над его закрытием, так как он довольно нестабильный», – признался источник Motherboard.
 
Назад
Сверху Снизу