Gratis scantool voor openstaande cloudstorage
Een nieuwe scantool is als open source beschikbaar gekomen voor lekkende sleutels in AWS-cloudopslag. Het gaat om verkeerd geconfigureerde 'opslagemmers' (buckets) in S3 (Simple Storage Service) van cloudreus AWS. Daarin kunnen niet alleen opgeslagen klantgegevens, applicatiedata of broncode per ongeluk worden gedeeld met de wereld, maar ook zogeheten geheimen (secrets) als authenticatiesleutels, toegangstokens en API-sleutels.
© AG Connect
AG Connect
Dergelijke gevoelige gegevens kunnen kwaadwillenden verstrekkende toegang geven tot digitale middelen van organisaties. Dit betreft dan zowel cloudomgevingen als mogelijk ook interne systemen. De nieuwe opensourcetool 'S3crets Scanner' moet beheerders en verdedigende securityprofessionals inzicht geven in mogelijk lekken van deze geheimen. Tegelijkertijd kunnen securitytesters (zogeheten redteamers) maar ook echte aanvallers deze tool ook goed gebruiken.
Eigen behoefte
De 'S3crets Scanner' die nu beschikbaar is, is - in de traditie van open source - ontstaan vanuit een eigen behoefte. Security-onderzoeker Eilon Harel kwam er tijdens een cyberoefening met onderzoek naar een recent clouddatalek achter dat er helemaal geen tools waren om te scannen op dergelijke onbedoelde datalekken, schrijft Bleeping Computer.
Het beveiligingsonderzoek bij de oefening waar hij aan meedeed, was naar het cloudlek bij SEGA begin dit jaar. De Europese tak van die Japanse gamemaker heeft in oktober vorig jaar enkele dagen lang inloggegevens (credentials) en vertrouwelijke gegevens blootgesteld. Dit is pas in januari dit jaar aan het licht gekomen.
Gratis op GitHub
Beveiligingsexpert Harel heeft nu in Python een tool geschreven om dergelijke fouten op te kunnen sporen. Idealiter voordat het te laat is en er kwaadwillenden aan de haal gaan met gevoelige gegevens. Zijn gratis scanner is te downloaden op GitHub.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee