Github ရှိ Exchange xploit မှကုဒ်ကိုဖယ်ရှားပြီးနောက်မိုက်ကရိုဆော့ဖ်၏ဝေဖန်မှုများကိုခံရသည်

ရက်အနည်းငယ်အကြာ မိုက်ခရိုဆော့သည်ပြင်းထန်သောဝေဖန်မှုများကိုခံယူခဲ့သည် အများအပြား developer များက ပြီးနောက် GitHub အပေါ်တစ် ဦး Exchange xploit ကနေကုဒ်ဖျက်ပစ်ပါ ၎င်းသည်များစွာသောလူများအတွက်၎င်းသည်ယုတ္တိအရှိဆုံးဖြစ်သော်လည်းအမှန်တကယ်ပြproblemနာမှာလုံခြုံရေးသုတေသီများအကြားစံအဖြစ်အသုံးပြုထားသော patched အားနည်းချက်များအတွက် PoC xplots ဖြစ်သည်။

ဤရွေ့ကားသူတို့ကပိုကောင်းတဲ့ကာကွယ်ရေးတည်ဆောက်နိုင်အောင်တိုက်ခိုက်မှုဘယ်လိုအလုပ်လုပ်တယ်ဆိုတာကိုနားလည်စေတယ်။ ဤလုပ်ဆောင်ချက်သည်လုံခြုံရေးသုတေသီများစွာကိုဒေါသထွက်စေခဲ့သည်။ ထို patch ကိုထုတ်ပြီးနောက်တွင် exploit ရှေ့ပြေးပုံစံကိုထုတ်ပြန်ခဲ့သည်၊ ထိုအလေ့အကျင့်သည်ပုံမှန်အတိုင်းဖြစ်သည်။

GitHub စည်းမျဉ်းများတွင်အန္တရာယ်ရှိသောကုဒ်နေရာချထားခြင်းကိုတားမြစ်သည့်အပိုဒ်တစ်ခုရှိသည် repositories တွင် active or exploits (ဆိုလိုသည်မှာအသုံးပြုသူ၏ system များကိုတိုက်ခိုက်ခြင်း) အပြင်တိုက်ခိုက်မှုအတွင်း exploits နှင့် malicious code များကိုပို့ဆောင်ရန် GitHub ကိုပလက်ဖောင်းတစ်ခုအဖြစ်အသုံးပြုခြင်း။

သို့သျောလညျး, ဒီစည်းမျဉ်းယခင်ကရှေ့ပြေးပုံစံမှလျှောက်ထားနိုင်ခြင်းမရှိပါ။ သုတေသီများထုတ်ဝေ code ၏ ရောင်းချသူတစ် ဦး patch ကိုဖြန့်ချိပြီးနောက်တိုက်ခိုက်မှုနည်းလမ်းများခွဲခြမ်းစိတ်ဖြာဖို့ပုံနှိပ်ထုတ်ဝေခဲ့ကြသည်။

ထိုကဲ့သို့သောကုဒ်များကိုယေဘုယျအားဖြင့်ဖယ်ရှားပစ်သည်မဟုတ်ကတည်းက မိုက်ကရိုဆော့ဖသည် GitHub ၏ရှယ်ယာများကိုရိပ်မိနေသည် စီမံခန့်ခွဲမှုအရင်းအမြစ်ကိုသုံးတာနဲ့တူ သင်၏ထုတ်ကုန်တွင်အားနည်းချက်နှင့်ပတ်သက်သောသတင်းအချက်အလက်များကိုပိတ်ဆို့ရန်.

ဝေဖန်သူများကမိုက်ခရိုဆော့ကိုစွပ်စွဲကြသည် နှစ်ဆစံရှိသည်နှင့် အကြောင်းအရာဆင်ဆာလုပ်ရန် အကြောင်းအရာသည်မိုက်ခရိုဆော့၏အကျိုးစီးပွားကိုထိခိုက်သောကြောင့်လုံခြုံရေးသုတေသနအဖွဲ့ကိုအလွန်စိတ်ဝင်စားသည်။

Google Project Zero အဖွဲ့ ၀ င်တစ် ဦး ၏အဆိုအရ exploit ရှေ့ပြေးပုံစံကိုပုံနှိပ်ထုတ်ဝေသည့်အလေ့အကျင့်သည်တရားမျှတပြီးအကျိုးကျေးဇူးများမှာပိုမိုကြီးမားသည်။ သုတေသနရလဒ်များကိုအခြားကျွမ်းကျင်သူများနှင့်မျှဝေရန်လမ်းမရှိသောကြောင့်ဤအချက်အလက်များကိုလက်ထဲသို့မရောက်စေရန် တိုက်ခိုက်သူများ၏။

စုံစမ်းစစ်ဆေးရေးမှူး Kryptos Logic ကငြင်းခုံဖို့ကြိုးစားခဲ့တယ်။ ကွန်ယက်တွင်ခေတ်မမီတော့သော Microsoft Exchange ဆာဗာ ၅၀,၀၀၀ ကျော်ရှိနေသေးသည့်အခြေအနေမျိုးတွင်၊ တိုက်ခိုက်မှုများပြုလုပ်ရန်အဆင်သင့်ဖြစ်သော exploit ရှေ့ပြေးပုံစံကိုထုတ်ဝေခြင်းမှာသံသယဖြစ်ဖွယ်ရှိသည်။

အစောပိုင်းထုတ်လွှတ်မှုများ၏အန္တရာယ်သည်လုံခြုံရေးသုတေသီများအတွက်အကျိုးရှိသည်ထက်ပိုများသည်။ ထိုကဲ့သို့သောအားထုတ်မှုများသည်မွမ်းမံမှုများမတပ်ဆင်ရသေးသည့်ဆာဗာအမြောက်အများကိုအန္တရာယ်ဖြစ်စေသည်။

GitHub ကိုယ်စားလှယ်များကဖယ်ရှားခြင်းကိုစည်းကမ်းဖောက်ဖျက်သည်ဟုမှတ်ချက်ပေးသည် ၀ န်ဆောင်မှု (Acceptable Use Policies) နှင့်၎င်းတို့သည် exploit ရှေ့ပြေးပုံစံများကိုပညာရေးနှင့်သုတေသနအတွက်ထုတ်ဝေခြင်း၏အရေးကြီးပုံကိုနားလည်ကြောင်း၊ တိုက်ခိုက်သူများ၏လက်တွင်ဖြစ်ပေါ်စေနိုင်သည့်အန္တရာယ်များကိုလည်းနားလည်ကြောင်းပြောကြားခဲ့သည်။

ထိုကွောငျ့, GitHub သည်အကျိုးစီးပွားများအကြားအကောင်းဆုံးမျှတမှုကိုရှာဖွေရန်ကြိုးစားသည် ရပ်ရွာ၏ သားကောင်များ၏လုံခြုံရေးနှင့်လုံခြုံရေးအတွက်စုံစမ်းစစ်ဆေးမှု။ ဤကိစ္စတွင်တိုက်ခိုက်မှုများအတွက်သင့်လျော်သော exploit တစ်ခုထုတ်ဝေခြင်းသည်စနစ်များစွာကိုမွမ်းမံပြင်ဆင်ထားသရွေ့ GitHub ၏စည်းမျဉ်းများကိုချိုးဖောက်နေသည်ကိုတွေ့ရှိရသည်။

မှတ်သားစရာမှာမှတ်သားဖွယ်ရာအချက်များမှာဇန်နဝါရီလမှစတင်ကာ၊ patch မထွက်ခင်နှင့်အားနည်းချက်နှင့်ပါတ်သက်သည့်အချက်အလက်များကိုမထုတ်ဖော်မီ (day 0) မတိုင်မီတွင်ဖြစ်သည်။ exploit ၏ရှေ့ပြေးပုံစံကိုမထုတ်ဝေမီဆာဗာ ၁၀၀၀၀၀ ခန့်ကိုတိုက်ခိုက်ပြီးဖြစ်သည်။ ၎င်းတွင်အဝေးထိန်းစနစ်၏နောက်ကျောတံခါးတစ်ခုတပ်ဆင်ထားသည်။

ဝေးလံခေါင်သီသော GitHub exploit ရှေ့ပြေးပုံစံတွင် CVE-2021-26855 (ProxyLogon) အားနည်းချက်ကိုပြသခဲ့သည်၊ ၎င်းသည်သင့်အားအသုံးပြုသူမှအချက်အလက်များကိုစစ်မှန်ကြောင်းအတည်ပြုခြင်းမရှိဘဲထုတ်ယူရန်ခွင့်ပြုသည်။ CVE-2021-27065 နှင့်ပေါင်းစပ်ပြီး၊ အားနည်းချက်သည်အုပ်ချုပ်ရေးမှူးအခွင့်အရေးနှင့်သင်၏ဆာဗာပေါ်တွင်သင်၏ကုဒ်ကို run ရန်လည်းခွင့်ပြုသည်။

exploits အားလုံးကိုမဖယ်ရှားပဲ၊ ဥပမာအားဖြင့်၊ GreyOrder အဖွဲ့မှတီထွင်ထားသောနောက်ထပ်အသုံးချမှုတစ်ခုသည် GitHub တွင်ဆက်လက်တည်ရှိသည်။

exploit အတွက်မှတ်စုတစ်ခုက mail server ပေါ်ရှိအသုံးပြုသူများကိုစာရင်းပြုရန် code ထဲသို့ထပ်ဆောင်းလုပ်ဆောင်မှုများကိုထည့်သွင်းပြီးနောက်မူလ GreyOrder exploit ကိုဖယ်ရှားခဲ့ကြောင်းဖော်ပြသည်။ ၎င်းသည် Microsoft Exchange ကိုအသုံးပြုသောကုမ္ပဏီများအားအကြီးအကျယ်တိုက်ခိုက်မှုများပြုလုပ်ရန်အသုံးပြုနိုင်သည်။


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊

ဘောလ်(မှန်)