Microsoft Yanks Exchange Server использует Proof Of Concept Code из GitHub

Microsoft удалила из github доказательство концепции эксплойта сервера обмена
За последние почти две недели мы видели, как Microsoft развертывала экстренные исправления и призывала компании защищать серверы Exchange из-за китайских хакеров , использующих уязвимость нулевого дня. Когда такие уязвимости публикуются, как исследователи безопасности, так и хакеры хватаются за возможность разработать код для проверки концепции и работающие эксплойты. Однако Microsoft это не нравится, так как она удалила доказательство концепции со своего сайта репозитория кода GitHub .
По мере развития ситуации исследователи безопасности углубились в проблему Microsoft Exchange, чтобы воспроизвести работу других хакеров и завершить исследование того, что произошло. Один из этих исследователей, Нгуен Джанг, разместил код проверки концепции на принадлежащем Microsoft GitHub, который любой мог использовать для взлома серверов Microsoft Exchange. Джанг объяснил, однако, что исходный код не работал и что для его работы потребовались бы настройки. Джанг опубликовал пример кода, работающего на его канале YouTube, как показано ниже.

Независимо от того, работал ли код «из коробки» или нет, Microsoft все равно удалила его и отправила Джангу электронное письмо с указанием того, что . Представитель GitHub впоследствии подтвердил, что компания удалила код, сославшись на потенциальный ущерб и «Политику допустимого использования». «Политики допустимого использования» объясняют, что пользователи не должны делиться или размещать какой-либо контент, который «содержит или устанавливает какое-либо активное вредоносное ПО или эксплойты». Согласно обновлению Microsoft , опубликованному в понедельник, хакеры активно используют уязвимость Exchange, что кажется довольно очевидным.


В то время как Джанг может позволить удалить код, другие исследователи безопасности относятся к этому как канарейке в угольной шахте. Дэйв Кеннеди, основатель TrustedSec и Binary Defense, написал в Твиттере, что этот шаг лишил его дара речи, и с тех пор решил полностью отказаться от GitHub. С другой стороны, десятки тысяч серверов Exchange остаются неисправленными, но, вероятно, принадлежат небольшим организациям, которым, вероятно, следует перенести инфраструктуру в облако.
Microsoft удалила доказательство концепции эксплойта сервера обмена из твита github malwaretech

В любом случае, это, безусловно, интересный шаг со стороны Microsoft, и он вызывает некоторые интересные вопросы. Имеет ли Microsoft право определять, когда можно загружать и исследовать код для проверки концепции? По крайней мере, на GitHub у компании будет некоторый контроль, тогда как исследователи теперь будут обращаться только к другим службам обмена, где люди не могут так легко увидеть исследование. В любом случае, вы на стороне Microsoft или исследователей? Дайте нам знать, что вы думаете об этой любопытной ситуации в комментариях ниже.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал