Заработал бесплатный наводчик на «дырявые» сайты на серверах Amazon
16 июль 2018 11:40 #70539
от ICT
ICT создал тему: Заработал бесплатный наводчик на «дырявые» сайты на серверах Amazon
Держите окна закрытыми Некий разработчик под ником GrayhatWarfare создал сервис buckets.grayhatwarfare.com,позволяющий всем желающим искать незащищенные ресурсы (buckets) внутриоблачного сервиса Amazon S3 и просматривать их содержимое. Напомним, Amazon S3 являетсячастью платформы Amazon Web Systems; им пользуются Twitter, Netflix, Dropbox,Airbnb и др. Появившийся сервис — не первый в своем роде. Существует,например аналогичный поисковик по устройствам интернета вещей — Shodan. Однако,как отметил GrayhatWarfare, ограничения, установленные авторами другихпоисковиков, делают их использование малопрактичным — в одних слишкомограниченная выборка, другие слишком медленно работают. Сервис buckets.grayhatwarfare.com на данный момент выдает доодного миллиона файлов на каждый «бакет». В общей сложности проиндексированы 70тыс. «бакетов» и 180 млн файлов, проходящих по критерию «интересности».Пользователь поисковика может увидеть их все. Поиск производится по ключевымсловам, процесс практически полностью автоматизирован.
Создан бесплатный поисковик незащищенных ресурсов в облаке Amazon S3 Сервис buckets.grayhatwarfare.com бесплатный, но есть односущественное ограничение: файлы с расширениями jpg, png, git, tiff, jpeg, ico,css, scss и svg не будут выводиться в результатах поиска: они, с точки зренияразработчика, «не интересны». Демонстрация возможностей «Хотя я считаю себя разработчиком ПО, меня всегда занималвопрос безопасности, — написал автор сервиса, поясняя, зачем он создалпоисковик по S3. — Я неоднократно создавал инструменты для массовогосканирования уязвимостей, просто чтобы посмотреть, насколько это работает.Впрочем, я никогда не публиковал ничего из этих разработок, считая, что этобудет простой тратой времени. [Мой ресурс] grayhatwarfare.com — это попыткапоказать часть своей работы, пусть и анонимным порядком». «На протяжении последних нескольких лет незащищенные ресурсыAmazon S3 неоднократно становились источником грандиозных утечек данных —отмечает Роман Гинятуллин, экспертпо информационной безопасности компании SEC Consult Services. — В большинствеслучаев такие ресурсы остаются открытыми исключительно из-за недосмотрасистемных администраторов. Этот поисковик, как и Shodan, например, повышаетриски новых утечек, но, по крайней мере, может заставить администраторов внимательнееотноситься к вопросу защиты своих ресурсов».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Госдума запретила размещать сайты госорганов на зарубежных серверах с июля 2015 года | 13.09 | Среда, 17 декабря 2014 |
Бесплатный Wi-Fi заработал на 320 остановках Москвы | 12.6 | Среда, 16 сентября 2015 |
В России заработал «бесплатный интернет» | 12.6 | Пятница, 03 апреля 2020 |
Твиты с пика: на Фудзияме заработал бесплатный Wi-Fi | 12.46 | Вторник, 14 июля 2015 |
Бесплатный Wi-Fi заработал в больнице имени С.И. Спасокукоцкого | 12.46 | Среда, 19 февраля 2020 |
В наземном транспорте Москвы заработал бесплатный Wi-Fi | 12.46 | Пятница, 26 марта 2021 |
В России заработал бесплатный веб-сервис для хранения медицинских данных OnDoc | 12.07 | Пятница, 20 февраля 2015 |
Роскомнадзор заблокировал сайты облачного сервиса Amazon и компании GoDaddy | 11.33 | Среда, 17 апреля 2024 |
Amazon будет блокировать сайты конкурентов, чтобы покупатели не могли сравнивать цены | 11.1 | Пятница, 16 июня 2017 |
Британский оператор предоставил своим абонентам бесплатный доступ к Amazon Prime Video и MTV Play | 10.9 | Среда, 13 марта 2019 |