Ho nyatsuoa ha Microsoft kamora ho tlosoa ha tšebeliso ea mohlala bakeng sa Microsoft Exchange ho tloha GitHub

Microsoft e tlositse ho GitHub khoutu (kopi) ka ts'ebeliso ea mohlala e bonts'ang molao-motheo oa ts'ebetso ea tlokotsi e kholo ho Microsoft Exchange. Ketso ena e ile ea baka khalefo har'a bafuputsi ba bangata ba ts'ireletso, kaha mohlala oa ts'ebetso o ile oa hatisoa ka mor'a ho lokolloa ha patch, e leng mokhoa o tloaelehileng.

Melao ea GitHub e na le poleloana e thibelang ho beoa ha khoutu e sebetsang e lonya kapa tlhekefetso (ke hore, litsamaiso tse hlaselang basebelisi) libakeng tsa polokelo, hammoho le ts'ebeliso ea GitHub joalo ka sethala sa ho fana ka litlamorao le khoutu e mpe nakong ea litlhaselo. Empa molao ona ha o so ka o sebelisoa ho prototypes ea khoutu e hlophisitsoeng ke bafuputsi e phatlalalitsoeng ho sekaseka mekhoa ea tlhaselo kamora hore morekisi a lokolle patch.

Kaha khoutu e joalo hangata ha e tlosoe, liketso tsa GitHub li ile tsa nkoa e le Microsoft e sebelisa lisebelisoa tsa tsamaiso ho thibela tlhahisoleseling mabapi le ho ba kotsing ea sehlahisoa sa eona. Bahlahlobisisi ba qositse Microsoft ka litekanyetso tse habeli le ho thibela litaba tse khahlang haholo ho sechaba sa lipatlisiso tsa ts'ireletso hobane feela litaba li lematsa lithahasello tsa Microsoft. Ho ea ka setho sa sehlopha sa Google Project Zero, mokhoa oa ho phatlalatsa li-prototypes o nepahetse 'me molemo o feta kotsi, kaha ha ho na mokhoa oa ho arolelana liphetho tsa lipatlisiso le litsebi tse ling ntle le hore boitsebiso bona bo oele matsohong a bahlaseli.

Mofuputsi oa Kryptos Logic o ile a leka ho hanyetsa, a bontša hore boemong boo ho ntseng ho e-na le li-server tse fetang likete tse 50 tse sa ntlafatsoang tsa Microsoft Exchange marang-rang, ho phatlalatsoa ha li-prototypes tse itokiselitseng litlhaselo ho bonahala ho belaella. Kotsi e ka hlahisoang ke phatlalatso ea pele ea lintho tse kotsi e feta molemo oa bafuputsi ba tšireletso, kaha liketso tse joalo li pepesa palo e kholo ea li-server tse e-s'o nchafatsoe.

Baemeli ba GitHub ba ile ba bua ka ho tlosoa ha eona e le tlōlo ea Melao ea Tšebeliso e Amohelehileng ea tšebeletso 'me ba bolela hore ba utloisisa bohlokoa ba ho phatlalatsa mekhoa ea boipheliso bakeng sa lipatlisiso le merero ea thuto, empa hape ba hlokomela kotsi ea tšenyo eo ba ka e bakang matsohong a bahlaseli. Ka hona, GitHub e leka ho fumana teka-tekano e nepahetseng lipakeng tsa lithahasello tsa sechaba sa lipatlisiso tsa ts'ireletso le ts'ireletso ea batho bao e ka bang mahlatsipa. Tabeng ena, ho phatlalatsoa ha ts'ebetso e loketseng ho etsa litlhaselo, hafeela ho na le palo e kholo ea litsamaiso tse e-s'o ntlafatsoe, ho nkoa e le ho tlōla melao ea GitHub.

Hoa hlokomeleha hore litlhaselo li qalile ka Pherekhong, nako e telele pele ho lokisoa le ho senoloa ha tlhahisoleseling mabapi le boteng ba tlokotsi (0-day). Pele ho phatlalatsoa prototype ea ts'ebeliso, li-server tse ka bang likete tse 100 li ne li se li hlasetsoe, moo ho neng ho kentsoe mokokotlo oa taolo ea hole.

Setšoantšo sa tšebeliso e hole sa GitHub se bonts'itse ho ba kotsing ea CVE-2021-26855 (ProxyLogon), e lumellang data ea mosebelisi ea seng molaong hore e ntšoe ntle le netefatso. Ha e kopantsoe le CVE-2021-27065, ts'oaetso e boetse e lumelletse khoutu ho etsoa ho seva ka litokelo tsa batsamaisi.

Ha se liketso tsohle tse mpe tse tlositsoeng; mohlala, mofuta o nolofalitsoeng oa tlatsetso e 'ngoe e ntlafalitsoeng ke sehlopha sa GreyOrder e ntse e le ho GitHub. Tlaleho e sebelisa hampe e bolela hore ts'ebetso ea pele ea GreyOrder e ile ea tlosoa ka mor'a hore ho eketsoe ts'ebetso e eketsehileng ho khoutu ho bala basebelisi ba seva sa poso, e ka sebelisoang ho etsa litlhaselo tse ngata ho lik'hamphani tse sebelisang Microsoft Exchange.

Source: opennet.ru