Maalmo ka hor Microsoft waxay heshay dhaleecayn isdaba joog ah by horumariyayaal badan ka dib GitHub ka tirtir lambarka 'Exchange xploit' Waana in kastoo in badan oo ka mid ah ay noqon lahayd waxa ugu macquulsan, in kastoo dhibaatada dhabta ah ay tahay inay ahayd aaladda loo yaqaan 'PoC xplots' ee jilicsanaanta jilicsan, ee loo adeegsado halbeegga cilmi-baarayaasha amniga.
Kuwani waxay ka caawiyaan inay fahmaan sida weerarradu u shaqeeyaan si ay u dhisaan difaac ka wanaagsan. Ficilkani wuxuu ka careysiiyay cilmi baarayaal badan oo amniga ah, maaddaama nooca tijaabada ah la sii daayay ka dib markii la sii daayay balastarka, taas oo ah caado caadi ah.
Waxaa jira qodob ka mid ah xeerarka GitHub oo mamnuucaya meeleynta koodhka xun firfircoon ama ka faa'iideysi (taas oo ah, weeraridda nidaamyada isticmaaleyaasha) meelaha wax lagu keydiyo, iyo sidoo kale adeegsiga GitHub oo ah madal lagu geeyo ka faa'iideysiga iyo koodhka xun ee weerarada.
Si kastaba ha noqotee, qaanuunkaan horey looma isticmaalin noocyada hore. koodhka ay daabaceen cilmi baarayaashu kaas oo loo daabacay si loo falanqeeyo hababka weerarka kadib markuu iibiyuhu sii daayo balastar.
Maaddaama lambarradaas guud ahaan aan laga saarin, Microsoft waxay u aragtay saamiyada GitHub sida isticmaalka ilaha maamulka si loo joojiyo macluumaadka ku saabsan nuglaanta sheygaaga.
Dhaleeceyntu waxay eedeeyeen shirkadda Microsoft inaad yeelato laba jibbaar iyo si loo faafreero waxyaabaha ku jira oo si weyn u daneynaya bulshada cilmi baarista amniga sababtoo ah waxyaabaha ku jira ayaa wax u dhimaya danaha Microsoft.
Sida laga soo xigtay xubin ka tirsan kooxda Google Project Zero, ku dhaqanka daabacaadda noocyada ka faa'iideysiga waa xaq, faa'iidooyinkuna way ka badan yihiin halista, maaddaama aysan jirin waddo lagula wadaagi karo natiijooyinka baaritaanka khabiiro kale si macluumaadkan uusan ugu dhicin gacmaha kuwa wax weerara.
Cilmi baare Kryptos Logic wuxuu isku dayay inuu doodo, isagoo tilmaamaya in xaalad ay weli ku sugan yihiin in ka badan 50 kun oo casriyeyaal ah Microsoft Exchange server-ka shabakadda, daabacaadda tusaalooyinka looga faa'iideysto ee diyaarka u ah inay fuliso weerarrada waxay umuuqataa shaki.
Dhibaatada sii deynta hore ee macaamilku waxay u horseedi kartaa culeys ka badan faa iidada ay leeyihiin baarayaasha amniga, maaddaama ka faa'iideysiga noocaas ahi uu khatar gelinayo tiro badan oo ka mid ah server-yada aan cusbooneysiinta wali ku rakibnayn.
GitHub reps ayaa faallo ka bixisay ka saarista iyada oo ah ku xad gudub sharci Adeegga (Siyaasadaha Isticmaalka La Aqbali Karo) waxayna sheegeen inay fahamsan yihiin muhiimada daabacaadda looga faa'iideysto noocyo ujeedo waxbarasho iyo cilmi baaris ah, laakiin sidoo kale la fahamsan yahay halista waxyeelada ay ka geysan karaan gacanta kuwa weerarka soo qaaday.
Sidaa darteed, GitHub wuxuu isku dayaa inuu helo isku dheelitirka ugu fiican ee danaha ee bulshada baaritaanka amniga iyo ilaalinta dhibanayaasha suurtagal ah. Xaaladdan oo kale, waxaa la ogaaday in daabacaadda ka faa'iideysiga ku habboon weerarrada, illaa iyo inta ay jiraan tiro badan oo nidaamyo ah oo aan wali la cusbooneysiinin, waxay jabineysaa xeerarka GitHub.
Waxaa xusid mudan in weeraradu ay bilowdeen Janaayo, kahor intaan la sii deynin balastarka iyo bixinta macluumaadka ku saabsan dayacanka (maalinta 0). Kahor inta aan la daabicin noocyada ka faa'iideysiga, qiyaastii 100 oo server ayaa horeyba loo weeraray, kaas oo lagu xiray albaab dambe oo loogu talagalay kontoroolka fog.
Meelaha fog ee GitHub looga faa'iideysto, CVE-2021-26855 (ProxyLogon) ayaa la muujiyey u nuglaanta, taas oo kuu oggolaaneysa inaad xogta ka soo saarto isticmaale aan sabab lahayn adigoon wax xaqiijin ah ka helin. Marka lagu daro CVE-2021-27065, u nuglaanta ayaa sidoo kale kuu ogolaatay inaad koodhkaaga ku dhex maamusho xuquuqda maamulaha.
Khasaaraha oo dhan lama wada saarin, tusaale ahaan, nooc fudud oo ka faa'iideysi kale oo ay soo saareen kooxda GreyOrder ayaa wali ku sii jira GitHub.
Qoraal ku saabsan ka faa'iideysiga ayaa muujinaya in ka-faa'iideysigii hore ee GreyOrder la saaray ka dib markii shaqooyin dheeri ah lagu daray koodhka si loogu qoro dadka isticmaala cinwaanka boostada, taas oo loo adeegsan karo in lagu qaado weerarro ballaaran oo ka dhan ah shirkadaha adeegsanaya Microsoft Exchange.