Bulut yanlış yapılandırmaları, bugünlerde veri ihlallerinin en büyük nedenlerinden biri ve bir güvenlik araştırmacısı şimdi yeni bir araçla bunu düzeltmeye başladı.
Python üzerine inşa edilen S3crets Scanner, güvenlik araştırmacılarının ve analistlerin, şirketlerin AWS S3 depolama alanı aracılığıyla yanlışlıkla kamuya açıkladığı “sırları” aramasına olanak tanır. (yeni sekmede açılır) kovalar.
tarafından açıklandığı gibi BleeBilgisayar, sırlar, tümü tehdit aktörleri tarafından çok fazla hasar vermek için kullanılabilen kimlik doğrulama anahtarlarını, erişim belirteçlerini veya API anahtarlarını içerir. Örneğin, bu sırlar şirketin kurumsal ağına ve uç noktalarına erişmek için kullanılabilir. (yeni sekmede açılır)bu da veri hırsızlığına, kötü amaçlı yazılım bulaşmasına ve hatta fidye yazılımı saldırılarına neden olabilir.
Hedefleme Kimlik Bilgisi
Araç, güvenlik araştırmacısı Eilon Harel tarafından yalnızca yanlışlıkla açığa çıkan sırları aramak için oluşturuldu. Bunu yalnızca “BlockPublicAcls”, “BlockPublicPolicy”, “IgnorePublicAcls” ve “RestrictPublicBuckets” gibi belirli yapılandırmaları false olarak ayarlanmış S3 klasörlerini tarayarak yapar. Diğer kovalar filtrelenir.
Yukarıdaki kriterlere uyan paketler metin dosyaları olarak indirilecek ve S3 klasörlerinin yanı sıra GitHub, GitLab ve dosya sistemlerinde kimlik bilgilerini ve özel anahtarları kontrol eden Trufflehog3 aracı kullanılarak taranacaktır. Harel, Trufflehog3 için, dahili erişim belirteçlerinin yanı sıra kişisel olarak tanımlanabilir bilgilerin (PII) maruz kalmasını hedefleyen benzersiz bir kurallar dizisi oluşturdu.
Harel, aracın işletmelerin daha az sırrı açığa çıkarmasına ve sonuç olarak daha az veri sızıntısı ve benzeri siber güvenlik olayına maruz kalmasına yardımcı olabileceğine inanıyor. Ayrıca, araştırmacıların yanlış yapılandırmalar için halka açık kovaları tarayabileceği ve işletmeleri kötü aktörlerden önce bilgilendirebileceği için beyaz şapka operasyonları için kullanılabileceğine inanıyor.
Günümüzde işletmeler için çoklu bulut ortamı şart, ancak böyle bir sistemde verilerin güvenliğini sağlamak, karşılaştıkları en büyük zorluklardan biri. Siber güvenlik uzmanları Radware tarafından yakın zamanda yayınlanan bir rapor, kıdemli yöneticilerin, DevOps liderlerinin ve diğer kıdemlilerin %70’inin hem şirket içi hem de çoklu bulut ortamlarını düzgün bir şekilde güvence altına alabileceklerinden emin olmadıklarını belirtiyor.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
