热搜:
导航菜单
首页 >  沐鸣开户测速 >  » 正文

沐鸣开户测速Github移除Exchange漏洞的exploit代码后,批评人士愤怒不已

2021-03-12 访问: 沐鸣开户测速


Github引发了一场风暴。此前,微软旗下的代码共享库删除了针对Microsoft Exchange关键漏洞的一个概念验证漏洞,该漏洞最近几周已导致多达10万台服务器受到感染。

ProxyLogon是研究人员给四个正在遭受攻击的Exchange漏洞以及利用这些漏洞的代码取的名字。研究人员说,沐鸣开户测速总部位于中国的一个由国家支持的黑客组织Hafnium从1月份开始利用ProxyLogon,几周后,其他五个apx(高级持续性威胁组织的简称)也开始效仿。到目前为止,至少有10个APTs已经使用ProxyLogon来瞄准世界各地的服务器。

安全公司Palo Alto Networks说,微软上周发布了紧急补丁,但截至周二,估计有12.5万台Exchange服务器尚未安装该补丁。美国联邦调查局(FBI)和网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency)警告称,ProxyLogon对仍然脆弱的企业、非营利组织和政府机构构成了严重威胁。

周三,一名研究人员发布了据信是第一个大规模工作的概念证明(PoC)漏洞利用。这位驻越南的研究人员还在Medium上发表了一篇文章,描述了该攻击是如何进行的。只需稍加调整,黑客们就可以获得启动他们自己的wild RCEs(用于远程代码执行漏洞的安全用语)所需的大部分内容。

发布补丁漏洞的PoC漏洞是安全研究人员的标准做法。这可以帮助他们了解攻击的原理,从而建立更好的防御。开源的Metasploit黑客框架提供了利用成千上万补丁漏洞所需的所有工具,黑帽和白帽都在使用。

然而,PoC上线几个小时后,Github就删除了它。到周四,一些研究人员对这次撤下感到愤怒。批评者指责微软审查对安全社区至关重要的内容,因为这损害了微软的利益。作为回应,一些批评人士承诺将移除他们在Github上的大量作品。

安全公司TrustedSec的创始人戴夫·肯尼迪(Dave Kennedy)在Twitter上写道:“哇,我简直说不出话来。”“微软确实从Github上删除了PoC代码。这是巨大的,从GitHub上删除一个安全研究人员的代码,针对他们自己的产品,而这个代码已经被打了补丁。”

哇,我说不出话来了。

微软确实从Github上删除了PoC代码。

这是巨大的,从GitHub删除安全研究人员的代码,针对他们自己的产品,已经打了补丁。

这不是好事。https://t.co/yqO7sebCSU

-戴夫·肯尼迪(@HackingDave) 2021年3月11日

TrustedSec是数不过来的安全公司之一,他们已经被来自被ProxyLogon攻击的组织的绝望的呼叫淹没了。肯尼迪的许多同僚都同意他的观点。

“metasploit有什么好处吗?还是说每个使用它的人都是脚本儿童?”Tavis Ormandy说,他是谷歌的Project Zero的成员,这是一个漏洞研究小组,经常在补丁可用后立即发布PoCs。“不幸的是,没有办法在不与攻击者分享的情况下与专业人士分享研究和工具,但许多人(像我一样)相信好处大于风险。

metasploit有什么好处吗?还是说使用它的每个人都是脚本儿童?不幸的是,在不与攻击者共享研究和工具的情况下,不可能与专业人员共享研究和工具,但许多人(比如我)认为好处大于风险。

- Tavis Ormandy (@taviso) 2021年3月11日

一些研究人员声称,Github有双重标准,沐鸣开户测速允许对影响其他组织软件的修补过的漏洞进行PoC代码,但在微软产品上删除这些漏洞。微软拒绝置评,Github没有回复要求置评的电子邮件。

不同意的观点

Kryptos Logic公司的安全研究员马库斯·哈金斯(Marcus Hutchins)反驳了这些批评。他说,Github确实删除了影响非微软软件的补丁漏洞的PoCs。他还提出了一个理由,让Github删除Exchange漏洞。

“我以前见过Github删除恶意代码,而且不仅仅是针对微软产品的代码,”他在一条直接的信息中告诉我。“我高度怀疑微软在删除过程中扮演了任何角色,它只是违反了Github(服务条款)中‘活跃的恶意软件或漏洞’政策,因为该漏洞是最近才出现的,而且大量服务器即将面临勒索软件的风险。”

哈金斯在推特上回应肯尼迪说:“‘已经打了补丁。他说,伙计,还有5万多台未打补丁的交易所服务器。发布一个完整的准备就绪的RCE链不是安全研究,这是鲁莽和愚蠢的。”

“已经修补过了”。伙计,外面有超过5万个未打补丁的交易服务器。发布一个完整的准备就绪的RCE链不是安全研究,它是鲁莽和愚蠢的。

- MalwareTech (@MalwareTechBlog) 2021年3月11日

Motherboard发表的一篇文章提供了一份来自Github的声明,证实了Hutchins的猜测,PoC被删除是因为它违反了Github的服务条款。声明中写道:

我们理解,概念开发代码的发布和分发对安全社区具有教育和研究价值,我们的目标是平衡这一利益和保持更广泛的生态系统的安全。根据我们可接受的使用政策,我们禁用了以下报告的要点:它包含了一个最近被积极利用的公开漏洞的概念代码证明。

从Github删除的PoC仍然可以在存档站点上使用。在更多的服务器打好补丁之前,Ars不会链接到它或媒体帖子

相关推荐:

热门沐鸣开户测速
标签列表