Saltar al contenido
Cadalink

Github, De Microsoft, Elimina El Código Que Prueba La Falla De Intercambio

Las últimas semanas fueron marcadas por ataques que comprometieron los servidores de correo electrónico corporativos basados ​​en Microsoft Exchange. Esta trama acaba de ganar un capítulo adicional: recientemente, GitHub excluida de sus repositorios un código de prueba de concepto que ayudó a los investigadores de seguridad a comprender el ataque. La decisión disgustó a muchos de ellos.

  • Linux Foundation quiere dejar los diseños de código abierto más seguros con SIGSTORE
  • Los clientes de Cetelem denuncian el fraude en las compras en la tarjeta de crédito

Cuatro vulnerabilidades que se conocen como Proxylogon es que permiten que el intercambio sea atacado. Han sido explotados por hackers al menos desde enero. En medio de ellos, hay grupos aparentemente vinculados al gobierno chino.

Esta situación lo dejó departamentos de varias compañías de alertas. Entonces, el miércoles, un analista de seguridad llamado Nguyen Jang puso a disposición un código de prueba de concepto que explora dos de las vulnerabilidades críticas que afectan el intercambio.

No es especialistas en seguridad poco frecuentes. Cree evidencia conceptual. En general, ayudan a otros profesionales de la sucursal a comprender la dinámica de un ataque o acción de malware, por ejemplo. En otras palabras, estas herramientas no se desarrollan con fines maliciosos, sino para fines educativos o informativos.

A pesar de esto, el GitHub eliminó el código creado por Jang Horas después de su publicación. Muchos analistas se convirtieron furiosos y acusados ​​de Microsoft, propietario de GitHub, para censurar contenido importante para la comunidad de seguridad.

Cómo Microsoft ya ha publicado actualizaciones que corrigen las fallas a cambio de que muchos investigadores entienden que con la eliminación, la empresa Sería tentado a “bajar el polvo” alrededor del sujeto. En la reacción, algunos analistas decidieron tomar de los proyectos GitHub que se celebran allí.

El punto central de esta revuelta, por lo que para hablar, es la comprensión de que GitHub permite la disponibilidad de códigos de prueba de conceptos para vulnerabilidades corregidas, pero Se eliminó la herramienta Jang porque está relacionada con un producto de Microsoft.

GitHub dice que el código violó las reglas

a la placa base, un representante de GitHub confirmó la eliminación del código y explicó que la plataforma admite la plataforma. Publicación de la evidencia del concepto al comprender que este tipo de herramienta tiene un valor educativo y de investigación.

Por otro lado, el código en cuestión implica una vulnerabilidad que aún se está explorando, lo que va en contra Políticas de la plataforma. Esta fue la razón de la eliminación, según el representante.

De hecho, la compañía de seguridad Palo Alto Networks declaró que hasta el martes pasado, unos 125 mil servidores de intercambio en todo el mundo, todavía eran vulnerables.

A pesar de la revuelta en la comunidad, Nguyen Jang parece no haber sido muy molesto por la decisión. Afirmó que “está bien anular la prueba de concepto”, aunque ha señalado que el código no funcionó de inmediato, y es necesario hacer algunos ajustes.

con información: Ars Technica .