Майкрософт Github дээрх Exchange xploit-оос кодыг устгасны дараа шүүмжлэл хүлээж авдаг

Хэд хоногийн өмнө Майкрософт хэд хэдэн хүчтэй шүүмжлэлийг хүлээж авсан олон хөгжүүлэгчид GitHub дээр кодыг Exchange xploit дээрээс устга Гэсэн хэдий ч олон хүний ​​хувьд энэ нь хамгийн логик зүйл байх болно, гэхдээ бодит асуудал бол аюулгүй байдлын судлаачдын дунд стандарт болгон ашигладаг, засварлагдсан эмзэг байдлын PoC xplots байсан явдал юм.

Эдгээр нь халдлага хэрхэн ажилладагийг ойлгоход нь тусалдаг бөгөөд ингэснээр илүү сайн хамгаалалт бий болгодог. Энэхүү үйлдэл нь аюулгүй байдлын олон судлаачдыг эгдүүцүүлж байна, учир нь ашиглалтын загварыг нөхөөсийг гаргасны дараа гаргасан нь нийтлэг практик болжээ.

GitHub дүрмэнд хортой код байрлуулахыг хориглосон заалт байдаг агуулах дахь идэвхтэй эсвэл мөлжлөгүүд (өөрөөр хэлбэл хэрэглэгчийн систем рүү довтлох), түүнчлэн GitHub-ийг довтолгооны явцад мөлжлөг, хор хөнөөлтэй кодыг хүргэх платформ болгон ашиглах.

Гэхдээ энэ дүрмийг өмнө нь эх загваруудад хэрэгжүүлээгүй байсан. судлаачдын нийтэлсэн код Худалдагч нь нөхөөсийг гаргасны дараа халдлагын аргуудад дүн шинжилгээ хийх зорилгоор хэвлэгдсэн болно.

Ийм кодыг ерөнхийдөө устгаагүй тул Майкрософт GitHub-ийн хувьцааг хүлээж авсан захиргааны нөөцийг ашиглах гэх мэт бүтээгдэхүүнийхээ эмзэг байдлын талаархи мэдээллийг хаах.

Шүүмжлэгчид Майкрософтыг буруутгаж байна давхар стандарттай байх агуулгыг хянах Агуулга нь Майкрософтын ашиг сонирхолд сөргөөр нөлөөлж байгаа тул аюулгүй байдлын судалгааны нийгэмлэгийн хувьд ихээхэн сонирхолтой байдаг.

Google Project Zero багийн гишүүний хэлснээр эксплотын анхны загварыг хэвлэн нийтлэх нь үндэслэлтэй бөгөөд ашиг тус нь эрсдлээс илүү байдаг, учир нь судалгааны үр дүнг бусад мэргэжилтнүүдтэй хуваалцах боломжгүй тул мэдээлэл нь гарт орохгүй байх боломжтой юм. халдагчдын.

Судлаач хүн Kryptos Logic маргах гэж оролдов, Сүлжээнд 50 мянга гаруй хуучирсан Microsoft Exchange серверүүд байсаар байгаа нөхцөлд, Дайралт хийхэд бэлэн байгаа мөлжлөгт загварыг хэвлэн нийтлэх нь эргэлзээтэй санагдаж байна.

Ашиглалтын хугацаанаас өмнө суллах хор хөнөөл нь аюулгүй байдлын судлаачдаас илүү их ашиг тустай байдаг, учир нь ийм мөлжлөг нь шинэчлэгдээгүй байгаа олон тооны серверүүдэд аюул учруулдаг.

GitHub-ийн төлөөлөгчид дүрмийг зөрчсөн гэж хасах талаар тайлбар хийсэн үйлчилгээний талаар (Зөвшөөрөгдөх Ашиглалтын Бодлого) ба ашиглалтын прототипийг боловсролын болон судалгааны зорилгоор хэвлэн нийтлэхийн ач холбогдлыг ойлгодог боловч халдагчдын гарт учирч болзошгүй хохирлын аюулыг ойлгодог гэжээ.

Тиймээс, GitHub нь ашиг сонирхлын оновчтой тэнцвэрийг олохыг хичээдэг олон нийтийн аюулгүй байдал, болзошгүй хохирогчийг хамгаалах талаархи мөрдөн байцаалт. Энэ тохиолдолд олон тооны систем хараахан шинэчлэгдээгүй байгаа тохиолдолд халдлагад тохирох эксплоитыг нийтлэх нь GitHub-ийн дүрмийг зөрчиж байгаа нь тогтоогджээ.

Довтолгоо 0-р сард, нөхөөсийг суллаж, эмзэг байдлын талаархи мэдээлэл гарахаас өмнө эхэлсэн нь анхаарал татаж байна (100 дэх өдөр). Мөлжлөгийн анхны загвар хэвлэгдэхээс өмнө XNUMX орчим серверүүд аль хэдийн халдлагад өртсөн байсан бөгөөд үүнд алсын удирдлагатай арын хаалга суурилуулсан байв.

Алсын GitHub ашиглалтын эх загвар дээр CVE-2021-26855 (ProxyLogon) эмзэг байдлыг харуулсан бөгөөд энэ нь дурын хэрэглэгчээс нэвтрэлт танилтгүйгээр өгөгдлийг гаргаж авах боломжийг олгодог. CVE-2021-27065-тэй хослуулан эмзэг байдал нь танд администраторын эрх бүхий кодыг сервер дээр ажиллуулах боломжийг олгосон.

Бүх мөлжлөгийг арилгаагүй, жишээлбэл, GreyOrder багийн боловсруулсан өөр ашиглалтын хялбаршуулсан хувилбар GitHub дээр хэвээр байна.

Ашигт малтмалын талаархи тэмдэглэл нь мэйл сервер дээрх хэрэглэгчдийг жагсаах кодонд нэмэлт функцийг нэмж оруулсны дараа анхны GreyOrder мөлжлөгийг устгасан болохыг харуулж байгаа бөгөөд энэ нь Microsoft Exchange ашигладаг компаниудын эсрэг асар их дайралт хийхэд ашиглаж болох юм.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.