Заработал бесплатный наводчик на «дырявые» сайты на серверах Amazon

16 июль 2018 11:40 #70539 от ICT
Держите окна закрытыми Некий разработчик под ником GrayhatWarfare создал сервис buckets.grayhatwarfare.com,позволяющий всем желающим искать незащищенные ресурсы (buckets) внутриоблачного сервиса Amazon S3 и просматривать их содержимое. Напомним, Amazon S3 являетсячастью платформы Amazon Web Systems; им пользуются Twitter, Netflix, Dropbox,Airbnb и др. Появившийся сервис — не первый в своем роде. Существует,например аналогичный поисковик по устройствам интернета вещей — Shodan. Однако,как отметил GrayhatWarfare, ограничения, установленные авторами другихпоисковиков, делают их использование малопрактичным — в одних слишкомограниченная выборка, другие слишком медленно работают. Сервис buckets.grayhatwarfare.com на данный момент выдает доодного миллиона файлов на каждый «бакет». В общей сложности проиндексированы 70тыс. «бакетов» и 180 млн файлов, проходящих по критерию «интересности».Пользователь поисковика может увидеть их все. Поиск производится по ключевымсловам, процесс практически полностью автоматизирован. Создан бесплатный поисковик незащищенных ресурсов в облаке Amazon S3 Сервис buckets.grayhatwarfare.com бесплатный, но есть односущественное ограничение: файлы с расширениями jpg, png, git, tiff, jpeg, ico,css, scss и svg не будут выводиться в результатах поиска: они, с точки зренияразработчика, «не интересны». Демонстрация возможностей «Хотя я считаю себя разработчиком ПО, меня всегда занималвопрос безопасности, — написал автор сервиса, поясняя, зачем он создалпоисковик по S3. — Я неоднократно создавал инструменты для массовогосканирования уязвимостей, просто чтобы посмотреть, насколько это работает.Впрочем, я никогда не публиковал ничего из этих разработок, считая, что этобудет простой тратой времени. [Мой ресурс] grayhatwarfare.com — это попыткапоказать часть своей работы, пусть и анонимным порядком». «На протяжении последних нескольких лет незащищенные ресурсыAmazon S3 неоднократно становились источником грандиозных утечек данных —отмечает Роман Гинятуллин, экспертпо информационной безопасности компании SEC Consult Services. — В большинствеслучаев такие ресурсы остаются открытыми исключительно из-за недосмотрасистемных администраторов. Этот поисковик, как и Shodan, например, повышаетриски новых утечек, но, по крайней мере, может заставить администраторов внимательнееотноситься к вопросу защиты своих ресурсов». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Госдума запретила размещать сайты госорганов на зарубежных серверах с июля 2015 года13.09Среда, 17 декабря 2014
    Бесплатный Wi-Fi заработал на 320 остановках Москвы12.59Среда, 16 сентября 2015
    В России заработал «бесплатный интернет»12.59Пятница, 03 апреля 2020
    Твиты с пика: на Фудзияме заработал бесплатный Wi-Fi12.46Вторник, 14 июля 2015
    Бесплатный Wi-Fi заработал в больнице имени С.И. Спасокукоцкого12.46Среда, 19 февраля 2020
    В наземном транспорте Москвы заработал бесплатный Wi-Fi12.46Пятница, 26 марта 2021
    В России заработал бесплатный веб-сервис для хранения медицинских данных OnDoc12.06Пятница, 20 февраля 2015
    Роскомнадзор заблокировал сайты облачного сервиса Amazon и компании GoDaddy11.33Среда, 17 апреля 2024
    Amazon будет блокировать сайты конкурентов, чтобы покупатели не могли сравнивать цены11.09Пятница, 16 июня 2017
    Британский оператор предоставил своим абонентам бесплатный доступ к Amazon Prime Video и MTV Play10.89Среда, 13 марта 2019

    Мы в соц. сетях