Les erreurs de configuration du cloud sont l’une des principales causes de violation de données de nos jours, et un chercheur en sécurité a maintenant décidé de résoudre ce problème avec un nouvel outil.
Construit sur Python, S3crets Scanner permet aux chercheurs et analystes en sécurité de rechercher les « secrets » que les entreprises ont exposés au public, par erreur, via le stockage AWS S3 de leur entreprise. (s’ouvre dans un nouvel onglet) seaux.
Comme expliqué par BipOrdinateur, les secrets incluent les clés d’authentification, les jetons d’accès ou les clés API, qui peuvent tous être utilisés par les pirates pour infliger de nombreux dégâts. Par exemple, ces secrets peuvent être utilisés pour accéder au réseau et aux terminaux de l’entreprise. (s’ouvre dans un nouvel onglet)ce qui peut entraîner des vols de données, des infections par des logiciels malveillants ou même des attaques par ransomware.
Ciblage des informations personnelles
L’outil a été conçu par le chercheur en sécurité Eilon Harel pour rechercher uniquement les secrets exposés par erreur. Pour ce faire, il analyse uniquement les compartiments S3 dont les configurations spécifiques sont définies sur false, telles que « BlockPublicAcls », « BlockPublicPolicy », « IgnorePublicAcls » et « RestrictPublicBuckets ». Tous les autres compartiments sont filtrés.
Les compartiments qui correspondent aux critères ci-dessus seront téléchargés sous forme de fichiers texte et analysés à l’aide de l’outil Trufflehog3 qui vérifie les informations d’identification et les clés privées sur les compartiments S3, mais également GitHub, GitLab et les systèmes de fichiers. Harel a créé un ensemble unique de règles pour Trufflehog3, qui cible l’exposition des informations personnelles identifiables (PII), ainsi que les jetons d’accès internes.
Harel pense que l’outil peut aider les entreprises à exposer moins de secrets, subissant ainsi moins de fuites de données et d’incidents de cybersécurité similaires. Il pense également qu’il peut être utilisé pour les opérations de chapeau blanc, car les chercheurs peuvent analyser les compartiments accessibles au public pour détecter les erreurs de configuration et informer les entreprises avant les mauvais acteurs.
Un environnement multi-cloud est essentiel pour les entreprises de nos jours, mais la sécurisation des données dans un tel système est l’un des plus grands défis auxquels elles sont confrontées. Un rapport récent des experts en cybersécurité Radware indique que 70 % des cadres supérieurs, des responsables DevOps et d’autres seniors ne sont pas convaincus de pouvoir sécuriser correctement les environnements sur site et multi-cloud.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)