Microsoft gba ikilọ lẹhin yiyọ koodu kuro lati Exchange xploit lori Github

Diẹ ọjọ sẹyin Microsoft gba lẹsẹsẹ ti awọn atako ti o lagbara nipasẹ ọpọlọpọ awọn oludasilẹ lẹhin GitHub paarẹ koodu naa lati Exchange xploit kan Ati pe o jẹ pe botilẹjẹpe fun ọpọlọpọ o yoo jẹ ohun ti o mọgbọnwa julọ, botilẹjẹpe iṣoro gidi ni pe o jẹ awọn ohun elo PoC fun awọn ailagbara ti o wa ni abọ, eyiti a lo bi idiwọn laarin awọn oluwadi aabo.

Iwọnyi ṣe iranlọwọ fun wọn lati loye bi awọn ikọlu ṣe n ṣiṣẹ ki wọn le kọ awọn aabo to dara julọ. Iṣe yii ti binu ọpọlọpọ awọn oluwadi aabo, bi a ti tu ẹda afọwọyi silẹ lẹhin ti a ti tu alemo silẹ, eyiti o jẹ iṣe ti o wọpọ.

Ofin kan wa ninu awọn ofin GitHub ti o ṣe idiwọ ifisilẹ ti koodu irira n ṣiṣẹ tabi lo nilokulo (iyẹn ni pe, kọlu awọn eto awọn olumulo) ni awọn ibi ipamọ, bii lilo GitHub gẹgẹbi pẹpẹ lati fi awọn iṣamulo ati koodu irira ṣe ni awọn ikọlu.

Sibẹsibẹ, ofin yii ko ti lo tẹlẹ si awọn apẹrẹ. ti koodu ti a tẹjade nipasẹ awọn oluwadi ti a ti tẹjade lati ṣe itupalẹ awọn ọna ikọlu lẹhin ti olutaja tu alemo kan silẹ.

Niwọn igba ti iru koodu ko ba yọkuro ni gbogbogbo, Microsoft ṣe akiyesi awọn pinpin GitHub fẹran lilo orisun iṣakoso lati dènà alaye nipa ipalara kan ninu ọja rẹ.

Awọn alariwisi ti fi ẹsun kan Microsoft lati ni a standard boṣewa ati lati toju akoonu ti anfani nla si agbegbe iwadi aabo ni irọrun nitori akoonu naa jẹ ibajẹ si awọn ire Microsoft.

Gẹgẹbi ọmọ ẹgbẹ kan ti ẹgbẹ Google Project Zero, adaṣe ti atẹjade awọn apẹẹrẹ lilo nilokulo jẹ idalare, ati awọn anfani ti o pọ ju eewu lọ, nitori ko si ọna lati pin awọn abajade iwadii pẹlu awọn amoye miiran ki alaye yii ma ba bọ si ọwọ ti awọn kolu.

Oluwadi kan Kryptos kannaa gbiyanju lati jiyan, n tọka si pe ni ipo kan nibiti awọn olupin Microsoft Exchange ju ọjọ ju 50 lọ tun wa lori nẹtiwọọki, atẹjade nilokulo awọn apẹrẹ ti o ṣetan lati gbe awọn ikọlu dabi ẹni pe o ṣiyemeji.

Ipalara ti itusilẹ ni kutukutu ti awọn iṣamulo le fa ki o tobi ju anfani lọ si awọn oluwadi aabo, bii iru awọn iṣawakiri ṣe eewu nọmba nla ti awọn olupin lori eyiti awọn imudojuiwọn ko tii fi sii.

Awọn atunṣe GitHub ṣalaye lori yiyọ kuro bi irufin ofin ti iṣẹ naa (Awọn ilana Lilo Itẹwọgba) o sọ pe wọn loye pataki ti titẹjade awọn apẹẹrẹ lilo nilokulo fun awọn idi eto-ẹkọ ati iwadi, ṣugbọn tun ye ewu ti ibajẹ ti wọn le fa ni ọwọ awọn ikọlu.

Nitorina, GitHub gbidanwo lati wa iwontunwonsi ti o dara julọ laarin awọn iwulo ti agbegbe iwadi sinu aabo ati aabo awọn olufaragba ti o ṣeeṣe. Ni ọran yii, a rii pe titẹjade ilokulo ti o baamu fun awọn ikọlu, niwọn igba ti nọmba nla ti awọn ọna ṣiṣe ti ko ti ni imudojuiwọn, ṣẹ awọn ofin GitHub.

O jẹ akiyesi pe awọn ikọlu bẹrẹ ni Oṣu Kini, daradara ṣaaju ki ifasilẹ ti alemo ati iṣafihan alaye nipa ailagbara (ọjọ 0). Ṣaaju ki o to tẹjade iru lilo ti lilo, nipa awọn olupin 100 ti kolu tẹlẹ, ninu eyiti a ti fi ilẹkun ẹhin fun isakoṣo latọna jijin sii.

Ninu latọna jijin lilo GitHub latọna jijin, a ṣe afihan ibajẹ CVE-2021-26855 (ProxyLogon), eyiti o fun ọ laaye lati yọ data lati ọdọ olumulo lainidii laisi idanimọ. Ni apapo pẹlu CVE-2021-27065, ipalara naa tun gba ọ laaye lati ṣiṣẹ koodu rẹ lori olupin pẹlu awọn ẹtọ alabojuto.

Kii ṣe gbogbo awọn ilokulo ni a yọ kuro, fun apẹẹrẹ, ẹya ti o rọrun ti iṣamulo miiran ti o dagbasoke nipasẹ ẹgbẹ GreyOrder wa lori GitHub.

Akiyesi kan si lo nilokulo tọka pe iṣamulo GreyOrder atilẹba ni a ti yọ lẹhin ti a ṣe afikun iṣẹ-afikun si koodu lati ṣe atokọ awọn olumulo lori olupin meeli, eyiti o le lo lati ṣe awọn ikọlu nla si awọn ile-iṣẹ nipa lilo Microsoft Exchange.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.