AWS S3’te veya herkese açık olarak açığa çıkan genel depolama paketlerinde yanlışlıkla depolanan bilgilere, artık S3crets Scanner adlı yeni bir açık kaynaklı tarayıcı aracının yardımıyla güvenlik araştırmacıları ve kırmızı ekip üyeleri tarafından erişilebilir.
AWS S3, şirketlerin verileri, araçları ve hizmetleri gibi çeşitli temel öğeleri kapsayıcılarda depolamasına olanak tanıyan bir Amazon bulut depolama hizmetidir.
Amazon S3 tarafından sağlanan kapsayıcılar, paketler olarak adlandırılır ve şirketler tarafından belirli gruplara sunulur.
Ancak şirketler, kovalarının güvenliği söz konusu olduğunda her zaman şanslı değildir. Kısacası, bazen onları yeterince güvenceye almakta başarısız olurlar ve sonuç olarak, kamuya açık hale gelirler. Bu nedenle, tüm bu kovalar temel verilerini halka ifşa eder.
Veriye Maruz Kalma
Geçmişte, bu tür aptalca yanlış yapılandırmalar, kapsamlı veri ihlallerine yol açmıştı. Aşağıdaki bilgiler, bunun gibi ihlallerde tehdit aktörleri tarafından erişilebilecek verilerden bazılarıdır:-
- Çalışan bilgileri
- Müşteri detayları
- Kaydedilen yedekler
- Diğer önemli veriler
Ayrıca, AWS S3 klasörleri, kaynak kodunda veya yapılandırma dosyalarında aşağıdakiler gibi “sırlar” da içerebilir:-
- Kimlik doğrulama anahtarları
- Erişim belirteçleri
- API anahtarları
- Özel anahtarlar
Bu önemli verilerin açığa çıkması, tehdit aktörlerinin şirketin daha kapsamlı ve kritik kaynaklarından yararlanmalarına yol açabilir.
Dosya teşhiri söz konusu olduğunda, iki tür izin vardır ve bunlar: –
- Halk
- Nesneler herkese açık olabilir
S3’te sırları belirleme
Siber güvenlik araştırmacısı Eilon Harel, yakın zamanda GitHub’da yayınlanan otomatik bir açık kaynaklı tarayıcı aracı olan “S3crets Scanner” geliştirdi ve bu araç Python programlama diline dayanıyor.
Aşağıdaki resimde S3crets Scanner’ın tüm otomatik eylem özelliklerini görebilirsiniz:-
Aşağıda, bu otomatik tarayıcı yalnızca şu konfigürasyonlardan oluşan S3 gruplarını seçtiği için false olarak ayarlanmış tüm S3 kova konfigürasyonlarını listeledik:-
- BlockPublicAcls
- BlockPublicPolicy
- Ignore PublicAcls
- GenelKepçeleri Kısıtla
Trufflehog3 aracı, tarama işlemi sırasında bir kova içindeki metin dosyalarının içeriğini incelemek için komut dosyası tarafından kullanılır. Trufflehog3, sır tarama aracının geliştirilmiş bir sürümüdür ve aracın bu sürümü tamamen Go programlama diline dayanmaktadır.
Aracın bu geliştirilmiş sürümü, aşağıdaki platformlarda kimlik bilgilerini ve özel anahtarları tarama özelliğine sahiptir:-
- GitHub
- GitLab
- dosya sistemleri
- S3 kovaları
Trufflehog3’te, S3crets tarafından indirilen dosyaları taramak için bir dizi özel kural kullanılır. Bu kurallar aşağıdakileri hedefler: –
- PII’ye maruz kalma
- Dahili erişim belirteçleri
Ayrıca, bu “S3crets Tarayıcı” aracının, firmalara veri kaybetme veya ağlarını tehlikeye atma olasılıklarını önlemede yardımcı olabileceğine inanılmaktadır.
Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap