Microsoft Exchange တွင် အရေးကြီးသော အားနည်းချက်တစ်ခု၏ နိယာမကို ပြသသည့် နမူနာပုံစံဖြင့် GitHub မှ ကုဒ် (မိတ္တူ) ကို ဖယ်ရှားခဲ့သည်။ အဆိုပါ လုပ်ဆောင်ချက်သည် သာမန်အလေ့အကျင့်ဖြစ်သည့် patch ကို ထုတ်ဝေပြီးနောက် အသုံးချမှု နမူနာပုံစံကို ထုတ်ဝေခဲ့ပြီးဖြစ်သောကြောင့် လုံခြုံရေးသုတေသီများစွာကို ဒေါသထွက်စေခဲ့သည်။
GitHub စည်းမျဉ်းများတွင် သိမ်းဆည်းထားသော အန္တရာယ်ရှိသော ကုဒ် သို့မဟုတ် အသုံးချမှုများ (ဆိုလိုသည်မှာ အသုံးပြုသူစနစ်များကို တိုက်ခိုက်ခြင်း) နှင့် GitHub ကို သယ်ဆောင်သည့်လုပ်ငန်းစဉ်တွင် အသုံးချမှုများနှင့် malware များပေးပို့ရန်အတွက် ပလပ်ဖောင်းတစ်ခုအဖြစ် အသုံးပြုခြင်းကို တားမြစ်ထားသည့် စာပိုဒ်တစ်ပိုဒ်ရှိသည်။ တိုက်ခိုက်မှုများ။ သို့သော် ရောင်းချသူမှ patch တစ်ခုထုတ်ပြီးနောက် တိုက်ခိုက်ရေးနည်းလမ်းများကို ခွဲခြမ်းစိတ်ဖြာရန် ထုတ်ဝေသည့် သုတေသီများက လက်ခံထားသော ကုဒ်ရှေ့ပြေးပုံစံများတွင် ဤစည်းမျဉ်းကို ယခင်က ကျင့်သုံးခဲ့ခြင်းမရှိပါ။
ထိုသို့သောကုဒ်များကို အများအားဖြင့် ဖယ်ရှားခြင်းမရှိသောကြောင့်၊ GitHub ၏ လုပ်ဆောင်ချက်များသည် ၎င်း၏ထုတ်ကုန်ရှိ အားနည်းချက်တစ်ခုအကြောင်း အချက်အလက်များကို ပိတ်ဆို့ရန် Microsoft ၏ စီမံခန့်ခွဲရေးဆိုင်ရာ အရင်းအမြစ်ကို အသုံးပြုခြင်းဟု ယူဆကြသည်။ မိုက်ခရိုဆော့ဖ်၏ အကျိုးစီးပွားကို ထိခိုက်ပျက်ပြားစေသည့် အကြောင်းအရာသည် လုံခြုံရေးသုတေသနအသိုင်းအဝိုင်းအတွက် အလွန်စိတ်ဝင်စားဖွယ်ကောင်းသော အကြောင်းအရာများကို ဆင်ဆာဖြတ်တောက်ခြင်းဖြစ်သည်ဟု ဝေဖန်သူများက စွပ်စွဲထားသည်။ Google Project Zero အဖွဲ့၏ အဖွဲ့ဝင်တစ်ဦး၏ အဆိုအရ၊ ဤအချက်အလက်များကို တိုက်ခိုက်သူများလက်သို့ မရောက်ဘဲ တိုက်ခိုက်သူများလက်သို့ မရောက်နိုင်သော သုတေသနရလဒ်များကို အခြားကျွမ်းကျင်သူများနှင့် မျှဝေရန် နည်းလမ်းမရှိသောကြောင့် အသုံးချပုံတူများကို ထုတ်ဝေခြင်းသည် တရားမျှတပြီး အကျိုးကျေးဇူးများမှာ အန္တရာယ်များပါသည်။
Kryptos Logic မှ သုတေသီတစ်ဦးသည် ကွန်ရက်ပေါ်တွင် မွမ်းမံမွမ်းမံထားသော Microsoft Exchange ဆာဗာပေါင်း 50 ကျော်ရှိနေသေးသည့် အခြေအနေတွင် တိုက်ခိုက်မှုများအတွက် အဆင်သင့်ဖြစ်နေသော exploit prototypes များကို ထုတ်ဝေခြင်းသည် သံသယဖြစ်ဖွယ်ရှိကြောင်း ထောက်ပြခဲ့သည်။ အမြတ်ထုတ်မှုများ၏ အစောပိုင်းထုတ်ဝေမှုမှ ထိခိုက်နစ်နာမှုသည် လုံခြုံရေးသုတေသီများအတွက် အဆမတန်ဖြစ်စေနိုင်သည်၊ ထိုကဲ့သို့ အသုံးချမှုများသည် အပ်ဒိတ်များကို ထည့်သွင်းရန် အချိန်မရသေးသော ဆာဗာအများအပြားကို အန္တရာယ်ဖြစ်စေသောကြောင့် ဖြစ်သည်။
GitHub ကိုယ်စားလှယ်များသည် ဝန်ဆောင်မှုစည်းမျဉ်းများ (လက်ခံနိုင်သော အသုံးပြုမှုမူဝါဒများ) ကို ချိုးဖောက်မှုတစ်ခုအဖြစ် ဖယ်ရှားခြင်းအပေါ် မှတ်ချက်ပေးခဲ့ကြပြီး သုတေသနနှင့် ပညာရေးဆိုင်ရာရည်ရွယ်ချက်များအတွက် အသုံးချပုံတူပုံစံများကို ထုတ်ဝေခြင်း၏အရေးကြီးမှုကို နားလည်သဘောပေါက်သော်လည်း ၎င်းတို့အတွင်း၌ ဖြစ်ပေါ်နိုင်သည့် ပျက်စီးဆုံးရှုံးမှုများမှ အန္တရာယ်ကိုလည်း အသိအမှတ်ပြုကြောင်း ပြောကြားခဲ့သည်။ တိုက်ခိုက်သူများ၏လက်။ ထို့ကြောင့်၊ GitHub သည် လုံခြုံရေးသုတေသနအသိုင်းအဝိုင်း၏ အကျိုးစီးပွားများနှင့် ဖြစ်နိုင်ချေရှိသော သားကောင်များကို အကာအကွယ်ပေးရေးတို့အကြား အကောင်းဆုံးချိန်ခွင်လျှာကို ရှာဖွေရန် ကြိုးစားနေပါသည်။ ဤကိစ္စတွင်၊ တိုက်ခိုက်မှုကျူးလွန်ရန် သင့်လျော်သော exploit ထုတ်ဝေခြင်းအား မွမ်းမံရသေးသည့် စနစ်အများအပြားရှိကြောင်း GitHub ၏ စည်းမျဉ်းများကို ချိုးဖောက်ကြောင်း အသိအမှတ်ပြုပါသည်။
patch မထုတ်ပြန်မီ နှင့် အားနည်းချက်ရှိနေခြင်းဆိုင်ရာ အချက်အလက်များကို ထုတ်ဖော်ခြင်းမပြုမီ ကြာမြင့်စွာကတည်းက တိုက်ခိုက်မှုများသည် ဇန်နဝါရီတွင် စတင်ခဲ့ကြောင်း မှတ်သားဖွယ်ကောင်းသည်။ exploit ရှေ့ပြေးပုံစံကို မထုတ်ဝေမီ၊ အဝေးထိန်းစနစ်အတွက် backdoor တပ်ဆင်ထားသည့် ဆာဗာပေါင်း 0 ခန့်ကို တိုက်ခိုက်ခဲ့ပြီးဖြစ်သည်။
အဝေးမှ GitHub exploit ရှေ့ပြေးပုံစံသည် အထောက်အထားမခိုင်လုံဘဲ မတရားသောအသုံးပြုသူဒေတာကို ထုတ်ယူခွင့်ပြုသည့် CVE-2021-26855 (ProxyLogon) အားနည်းချက်ကို သရုပ်ပြခဲ့သည်။ CVE-2021-27065 နှင့် တွဲဖက်၍ အားနည်းချက်သည် စီမံခန့်ခွဲရေးဆိုင်ရာအခွင့်ထူးများဖြင့် ဆာဗာပေါ်တွင် ကုဒ်ကို လုပ်ဆောင်နိုင်စေပါသည်။
အမြတ်ထုတ်မှုများအားလုံးကို ဖယ်ရှားခြင်းမပြုရသေးပါ၊ ဥပမာအားဖြင့်၊ GreyOrder အဖွဲ့မှ ဖန်တီးထားသော အခြားသော အသုံးချမှု၏ ရိုးရှင်းသောဗားရှင်းသည် GitHub တွင် ကျန်ရှိနေပါသည်။ Microsoft Exchange ကိုအသုံးပြုသည့်ကုမ္ပဏီများအား အစုလိုက်အပြုံလိုက်တိုက်ခိုက်မှုများစတင်ရန်အသုံးပြုနိုင်သည့် mail server ပေါ်ရှိ သုံးစွဲသူများကိုရေတွက်သည့်ကုဒ်တွင် ထပ်လောင်းလုပ်ဆောင်နိုင်စွမ်းကိုထည့်သွင်းပြီးနောက် မူရင်း GreyOrder exploit ကိုဖယ်ရှားခဲ့ကြောင်း exploit note တွင်ဖော်ပြထားသည်။
source: opennet.ru