Пре неколико дана Мицрософт је добио низ оштрих критика од многих програмера након што на ГитХуб-у избришете код из Екцханге кплоит-а И то је, иако би за многе то било најлогичније, иако је стварни проблем то што су то ПоЦ кплотс за закрпљене рањивости, који се користе као стандард међу истраживачима безбедности.
То им помаже да схвате како напади функционишу како би могли да изграде бољу одбрану. Ова акција огорчила је многе истраживаче безбедности, јер је прототип екплоит-а објављен након објављивања закрпе, што је уобичајена пракса.
У правилима ГитХуб-а постоји клаузула која забрањује постављање злонамерног кода активни или искоришћавају (односно нападају системе корисника) у спремиштима, као и употреба ГитХуб-а као платформе за испоруку експлоатација и злонамерног кода током напада.
Међутим, ово правило раније није примењивано на прототипове. кода који су објавили истраживачи који су објављени за анализу метода напада након што је продавац објавио закрпу.
Пошто се такав код генерално не уклања, Мицрософт је схватио ГитХуб акције попут коришћења административног ресурса да бисте блокирали информације о рањивости вашег производа.
Критичари су оптужили Мицрософт да имају двоструки стандард и цензурисати садржај од великог интереса за безбедносну истраживачку заједницу једноставно зато што садржај штети Мицрософтовим интересима.
Према члану Гоогле Пројецт Зеро тима, пракса објављивања екплоит прототипа је оправдана, а користи су веће од ризика, јер не постоји начин да се резултати истраживања поделе са другим стручњацима, тако да ове информације не дођу у руке нападача.
Истражитељ Криптос Логиц је покушао да расправља, напомињући да у ситуацији када је на мрежи још увек више од 50 хиљада застарелих сервера Мицрософт Екцханге, објављивање експлоатационих прототипова спремних за извршење напада изгледа сумњиво.
Штета коју рано издавање екплоит-а може проузроковати већа је од користи за истраживаче безбедности, јер такви екплоити угрожавају велики број сервера који још увек нису инсталирали исправке.
Представници ГитХуб-а су уклањање коментарисали као кршење правила службе (Политике прихватљиве употребе) и рекао да разумеју важност објављивања експлоатационих прототипа у образовне и истраживачке сврхе, али такође схватају опасност од штете коју могу да изазову од нападача.
Дакле, ГитХуб покушава пронаћи оптималну равнотежу између интереса заједнице истрага сигурности и заштите потенцијалних жртава. У овом случају је утврђено да објављивање експлоатације погодне за нападе, све док постоји велики број система који још увек нису ажурирани, крши ГитХуб правила.
Значајно је да су напади започели у јануару, много пре пуштања закрпе и откривања информација о рањивости (дан 0). Пре објављивања прототипа експлоатације, већ је нападнуто око 100 сервера у којима су уграђена задња врата за даљинско управљање.
У удаљеном прототипу експлоатације ГитХуб демонстрирана је рањивост ЦВЕ-2021-26855 (ПрокиЛогон) која вам омогућава да извлачите податке од произвољног корисника без потврде идентитета. У комбинацији са ЦВЕ-2021-27065, рањивост вам је такође омогућила покретање кода на серверу са администраторским правима.
Нису уклоњени сви подвизи, на пример, поједностављена верзија другог екплоита који је развио тим ГреиОрдер остаје на ГитХуб-у.
Напомена о експлоатацији указује на то да је оригинални ГреиОрдер екплоит уклоњен након додавања додатне функције коду за попис корисника на поштанском серверу, који би се могао користити за извршавање масовних напада на компаније које користе Мицрософт Екцханге.