Kua tangohia e Microsoft mai i GitHub te waehere (kape) me tetahi tauira tauira e whakaatu ana i te kaupapa o te mahi whakaraeraetanga i roto i te Microsoft Exchange. Ko tenei mahi i puta te riri i roto i te maha o nga kairangahau haumaru, i te mea i whakaputaina te tauira o te mahi i muri i te tukunga o te papaki, he mahi noa.
Kei roto i nga ture a GitHub tetahi rara e aukati ana i te whakaurunga o nga waehere kino kaha ranei (arā, ko nga punaha kaiwhakamahi whakaeke) ki roto i nga putunga, tae atu ki te whakamahi i a GitHub hei papa mo te tuku i nga mahi me nga tohu kino i nga wa whakaeke. Engari ko tenei ture kaore ano kia whakamahia i mua ki nga tauira tauira e whakahaerehia ana e nga kairangahau i whakaputaina hei tātari i nga tikanga whakaeke i muri i te tukunga o te kaihoko i te papaki.
I te nuinga o te wa kaore e tangohia taua waehere, ko nga mahi a GitHub i kiia ko Microsoft e whakamahi ana i nga rauemi whakahaere hei aukati i nga korero mo te whakaraeraetanga o tana hua. Kua whakapaehia e nga kaitukino a Microsoft mo nga paerewa rua me te aukati i nga ihirangi e tino aro nui ana ki te hapori rangahau haumarutanga na te mea ka raru nga kaupapa i nga paanga o Microsoft. E ai ki tetahi mema o te roopu Google Project Zero, he tika te mahi ki te whakaputa i nga tauira whaihua me te painga ka nui ake i te tupono, na te mea kaore he huarahi ki te whakapuaki i nga hua rangahau ki etahi atu tohunga kaore enei korero e taka ki nga ringa o te hunga whakaeke.
I whakamatau tetahi kairangahau mai i Kryptos Logic ki te whakahē, me te tohu kei te neke atu i te 50 mano nga kaiwhakarato Microsoft Exchange kaore ano kia whakahouhia i runga i te whatunga, he ahua ruarua te whakaputanga o nga tauira whaihua kua rite mo nga whakaeke. Ko te kino o te whakaputanga moata o nga mahi ka puta he nui ake te painga mo nga kairangahau haumaru, na te mea ka kitea e enei mahi te maha o nga kaitoro kaore ano kia whakahoutia.
Ko nga korero a nga mema o GitHub mo te tangohanga he takahi i nga Kaupapahere Whakaaetanga Whakaaetanga a te ratonga me te kii kei te mohio ratou ki te hiranga o te whakaputa tauira whaihua mo te rangahau me te kaupapa matauranga, engari e mohio ana hoki ki te kino o te kino ka pa mai ki nga ringa o te hunga whakaeke. Na reira, kei te ngana a GitHub ki te rapu i te toenga tino pai i waenga i nga hiahia o te hapori rangahau haumarutanga me te whakamarumaru o nga patunga ka taea. I roto i te keehi e whakaarohia ana, ko te whakaputanga o tetahi mahi e tika ana mo te whakaeke i nga whakaeke, mena he maha nga punaha kaore ano kia whakahoutia, ka kiia he takahi i nga ture GitHub.
Ko te mea nui i timata nga whakaeke i te marama o Hanuere, i mua i te tukunga o te whakatika me te whakaatu i nga korero mo te waahi o te whakaraerae (0-ra). I mua i te whakaputanga o te tauira whakamahi, tata ki te 100 mano nga kaitoro kua whakaekehia, i whakauruhia he tatau o muri mo te mana mamao.
I whakaatu tetahi tauira whakamahi a GitHub mamao i te whakaraeraetanga CVE-2021-26855 (ProxyLogon), e taea ai te tango i nga raraunga o te kaiwhakamahi me te kore motuhēhēnga. Ka honoa ki te CVE-2021-27065, na te whakaraeraetanga i whakaae kia mahia te waehere ki runga i te tūmau me nga mana kaiwhakahaere.
Kaore i tangohia nga mahi katoa; hei tauira, ko te putanga ngawari o tetahi atu mahi i whakawhanakehia e te roopu GreyOrder kei te noho tonu ki GitHub. E kii ana te tuhipoka whaihua i tangohia te mahinga GreyOrder taketake i muri i te taapiri atu o nga mahi ki te waehere hei tatau i nga kaiwhakamahi i runga i te tūmau mēra, ka taea te whakamahi ki te kawe i nga whakaeke papatipu ki nga kamupene e whakamahi ana i te Microsoft Exchange.
Source: opennet.ru