Этот новый инструмент с открытым исходным кодом ищет общедоступные корзины AWS S3, чтобы шпионить за ними.

Этот новый инструмент с открытым исходным кодом ищет общедоступные корзины AWS S3, чтобы шпионить за ними.

31 октября 2022 г.

Неправильная конфигурация облака в наши дни является одной из основных причин утечек данных, и один исследователь безопасности решил исправить это с помощью нового инструмента.

Сканер S3crets, созданный на основе Python, позволяет исследователям безопасности и аналитикам искать «секреты», которые компании по ошибке раскрыли общественности через AWS S3 своей компании хранилище.

Как поясняет BleepingComputer, секреты включают в себя ключи аутентификации, токены доступа или ключи API, и все они могут использоваться злоумышленниками для борьбы с много повреждений. Например, эти секреты можно использовать для доступа к корпоративной сети компании и конечным точкам, что может привести к краже данных, заражению вредоносными программами или даже атакам программ-вымогателей.

Таргетинг на персональные данные

Этот инструмент был создан исследователем безопасности Эйлоном Харелом для поиска секретов, раскрытых по ошибке. Для этого сканируются только те корзины S3, для которых в определенных конфигурациях установлено значение false, например «BlockPublicAcls», «BlockPublicPolicy», «IgnorePublicAcls» и «RestrictPublicBuckets». Любые другие сегменты отфильтровываются.

Корзины, соответствующие вышеуказанным критериям, будут загружены в виде текстовых файлов и просканированы с помощью инструмента Trufflehog3, который проверяет учетные данные и закрытые ключи в корзинах S3, а также GitHub, GitLab и файловых системах. Харел создал уникальный набор правил для Trufflehog3, направленный на раскрытие личной информации (PII), а также внутренних токенов доступа.

Харель считает, что этот инструмент может помочь компаниям раскрывать меньше секретов, а значит, меньше сталкиваться с утечками данных и подобными инцидентами кибербезопасности. Он также считает, что его можно использовать для «белых» операций, поскольку исследователи могут сканировать общедоступные сегменты на наличие неправильных конфигураций и уведомлять компании раньше, чем злоумышленники.

Мультиоблачная среда необходима для бизнеса в наши дни, но защита данных в такой системе является одной из самых больших проблем, с которыми они сталкиваются. В недавнем отчете экспертов по кибербезопасности Radware говорится, что 70% руководителей высшего звена, руководителей DevOps и других руководителей не уверены, что смогут должным образом защитить как локальные, так и мультиоблачные среды.

.

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE