S3crets Scanner – Genel AWS S3 Klasörlerini Taramak Ve Güvenli Hale Getirmek İçin Yeni Araç
AWS S3'te veya genel kullanıma açık genel depolama klasörlerinde yanlışlıkla depolanan bilgilere artık güvenlik araştırmacıları ve red team üyeleri tarafından S3crets Scanner adlı yeni bir açık kaynaklı scanner tool ile erişilebilir.
AWS S3, şirketlerin verileri, araçları ve hizmetleri gibi çeşitli temel öğeleri container'larda depolamasına olanak tanıyan bir Amazon bulut depolama hizmetidir.
Amazon S3 tarafından sağlanan container'lar klasörler olarak adlandırılır ve şirketler tarafından belirli grupların kullanımına sunulur.
Bununla birlikte, şirketler, kovalarının güvenliği söz konusu olduğunda her zaman şanslı değildir. Kısacası, bazen onları yeterince güvence altına alamazlar ve sonuç olarak halka açık hale gelirler. Bu nedenle, tüm bu klasörler temel verilerini halka açıklar.
Veri Gösterimi
Geçmişte, bu tür aptalca yanlış yapılandırmalar kapsamlı veri ihlallerine yol açmıştır. Aşağıdaki bilgiler, aşağıdaki gibi ihlallerde tehdit aktörleri tarafından erişilebilecek verilerden bazılarıdır:
- Çalışan ayrıntıları
- Müşteri bilgileri
- Kaydedilen yedeklemeler
- Diğer önemli veriler
Ayrıca, AWS S3 klasörleri kaynak kodunda veya yapılandırma dosyalarında aşağıdakiler gibi "gizli diziler" de içerebilir:
- Kimlik doğrulama anahtarları (Authentication keys)
- Erişim belirteçleri (Access tokens)
- API anahtarları
- Özel anahtarlar
Bu temel verilerin açığa çıkarılması, tehdit aktörlerinin şirketin daha kapsamlı ve kritik kaynaklarından yararlanmasına yol açabilir.
Dosya maruziyeti söz konusu olduğunda, iki tür izin vardır ve işte bunlar:
- Herkese açık (Public)
- Nesneler herkese açık olabilir
S3'te gizli dizileri tanımlama
Siber güvenlik araştırmacısı Eilon Harel, GitHub'da yayınlanan otomatik bir açık kaynaklı tarayıcı aracı olan "S3crets Scanner" ı geliştirdi ve bu araç Python programlama diline dayanıyor.
Aşağıdaki resimde, S3crets Scanner'ın tüm otomatik işlem yeteneklerini görebilirsiniz:
Aşağıda, bu otomatik tarayıcı yalnızca bu yapılandırmalardan oluşan S3 klasörlerini seçtiğinden false olarak ayarlanan tüm S3 klasör yapılandırmalarını listeledik:
- BlockPublicAcls
- BlockPublicPolicy
- IgnorePublicAcls
- RestrictPublicBuckets
Trufflehog3 aracı, tarama işlemi sırasında bir klasörün içindeki metin dosyalarının içeriğini incelemek için komut dosyası tarafından kullanılır. Trufflehog3, sırlar tarayıcı aracının geliştirilmiş bir sürümüdür ve aracın bu sürümü tamamen Go programlama diline dayanmaktadır.
Aracın bu geliştirilmiş sürümü, aşağıdaki platformlarda kimlik bilgilerini ve özel anahtarları tarama özelliğine sahiptir:
- GitHub
- GitLab
- Dosya sistemleri (Filesystems)
- S3 buckets
Trufflehog3'te, S3crets tarafından indirilen dosyaları taramak için bir dizi özel kural kullanılır. Bu kurallar aşağıdakileri hedefler:
- PII'ye maruz kalma
- İç erişim belirteçleri (Internal access tokens)
Dahası, bu "S3crets Tarayıcı" aracının, firmalara veri kaybetme veya ağlarının tehlikeye girme olasılıklarını önlemede yardımcı olabileceğine inanılmaktadır.
Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.
Kaynak: Cyber Security News