2min

Een nieuwe open-source tool maakt het mogelijk om Amazon S3 buckets te scannen op blootgestelde inloggegevens. S3crets Scanner is nu beschikbaar op GitHub.

Organisaties gebruiken Amazon S3 (Simple Storage Service) om software, data en diensten op te slaan in de cloud. Met de dienst probeert AWS de kosten van infrastructuur te minimaliseren. De opslagcontainers van Amazon S3 staan bekend als buckets.

Een nieuwe open-source tool stelt securityprofessionals in staat om Amazon S3 buckets te scannen op blootgestelde ‘secrets’, waaronder authenticatiesleutels, toegangstokens en API keys. S3crets Scanner werd onlangs beschikbaar gemaakt op GitHub.

S3crets Scanner

De securityprotocollen van organisaties komen regelmatig tekort. Secrets in S3 buckets hebben in de loop der jaren duizenden datalekken veroorzaakt.

S3crets Scanner werd ontwikkeld door Eilon Harel. De security-onderzoeker zocht een tool voor het scannen van blootgestelde secrets in S3 buckets, maar vond geen geschikte methode. Harel ontwikkelde een eigen scanner en publiceerde de broncode op GitHub. De tool werkt als volgt.

S3crets Scanner begint door een lijst van openbare buckets uit te draaien met behulp van CSPM. Vervolgens wordt de data van de buckets gecategoriseerd via API queries. Daarna scant S3crets Scanner de data op blootgestelde tekstbestanden. Relevante bestanden worden gedownload en gecontroleerd op secrets. Vervolgt stuurt de tool de data naar een SIEM-oplossing.

De tool stelt organisaties in staat om snel na te gaan welke welke gegevens gecompromitteerd kunnen zijn. S3crets Scanner is ontworpen om buckets te vinden die toegankelijk zijn voor externe partijen. De tool waarschuwt voor mogelijke datalekken voordat een aanvaller de data in handen kan krijgen.

Toekomst

De eerste versie van de open-source scanner maakt het mogelijk om de effectiviteit van securityprotocollen voor AWS S3 te controleren. Toekomstige versies kunnen organisaties helpen aan diepgaand inzicht in de risico’s op datalekken.

Tip: CyberArk geeft Identity Security-platform nieuwe functionaliteit