批评者熏Github解除后为交换漏洞利用代码

Github已经点燃了风暴后,微软所有代码共享库删除关键漏洞的概念验证利用Microsoft Exchange导致多达100000服务器感染在最近几周。

ProxyLogon是研究者的名字给了两下四个交易所漏洞攻击在野外和利用他们的代码。铪研究人员说,在中国一个国家支持的黑客组织,开始利用ProxyLogon今年1月,在几周内,其他5个APTs-short先进的持续威胁协会也跟着效仿。到目前为止,不少于十了ProxyLogon使用世界各地的目标服务器。

微软发布紧急补丁上周,但截至周二,估计有125000交换服务器尚未安装,安全公司帕洛阿尔托网络说。联邦调查局和网络安全基础设施安全机构警告称,ProxyLogon构成严重威胁企业,非营利组织和政府机构,仍然脆弱。

研究员周三发表的工作很大程度上被认为是第一个概念验证(PoC)利用的漏洞。位于越南,研究者还发表了一篇文章中描述利用是如何工作的。有一些调整,黑客将他们需要的大部分推出自己的野生rc,安全代表远程代码执行漏洞。

出版PoC利用修补漏洞是一个标准的安全研究人员之间的练习。这能帮助他们了解攻击,这样他们就可以建立更好的防御工作。开源Metasploit黑客框架提供了所需的所有工具利用成千上万的打补丁的利用和使用黑帽和白色的帽子。

在数小时内PoC的生活,然而,Github移除它。周四,一些研究人员对拆卸气得七窍生烟。批评人士指责微软切身利益的内容审查安全社区,因为它伤害了微软的利益。一些批评人士承诺消除大型团体在Github的回应他们的工作。

“哇,我完全说不出话来,”戴夫·肯尼迪,安全公司TrustedSec创始人写了在Twitter上。“微软真的删除从Github PoC代码。这是巨大的,删除安全研究人员对自己的产品的代码从GitHub,已修补。”

TrustedSec无数安全公司之一,一直被绝望的组织受到ProxyLogon打来的。大量的肯尼迪的同行同意他的观点。

“metasploit有好处,或者是人使用脚本kiddy吗?”说Tavis听完,谷歌Project Zero的一员,一个漏洞研究小组,定期发布poc补丁可用后几乎立即。“不幸的是,没有办法与专业人士分享研究和工具也没有与攻击者分享他们,但许多人(比如我)认为,利益大于风险。

一些研究人员声称Github双重标准,允许PoC修补漏洞的代码影响其他组织对微软产品的软件但删除它们。微软拒绝对此置评,Github没有回复寻求置评的电子邮件。

不同意的观点

马库斯哈钦斯,一个安全研究员Kryptos逻辑,推迟这些批评。他说Github确实删除poc修补漏洞影响非微软软件。他还做了一个Github移除交换利用。

“我之前看过Github删除恶意代码,而不只是针对微软产品的代码,“他告诉我直接消息。“我强烈怀疑女士扮演任何角色删除,它只是与Github的“主动恶意软件或利用”政策(服务条款),由于利用极为最近和大量的服务器即将ransomware的风险。”

对肯尼迪在推特上,哈钦斯添加”,“已经被修补。“老兄,有超过50000个应用补丁的交换服务器。释放全部准备好远端控制设备链不是安全研究,这是鲁莽和愚蠢。”

一篇发表的主板从Github提供一份声明,证实哈钦斯的猜测PoC已经被抹去,因为它违反了Github的服务条款。声明中写道:

我们明白的出版和销售概念证明利用代码安全社区、教育和研究价值,我们的目标是平衡有利于保持整个生态系统的安全。依照我们的可接受的使用政策,我们禁用它所包含的要点。此前有报道称最近披露的概念验证代码漏洞,正在积极利用。

PoC从Github仍可在档案网站。Ars不是链接到它或媒介发布,直到更多的服务器打补丁。