当我们近日报道在美国,微软Exchange Server ProxyLogon漏洞的使用已经从“有限和有针对性的攻击”迅速变成了全面恐慌。

犯罪活动,严重程度从种植加密矿工到部署赎金软件,并由众多群体进行,并通过APT组迅速阐述了普通的剥削来窥探组织。

随着许多安全和IT专业人员现在对世界上易受攻击的Exchange服务器的关注,概念验证漏洞(PoCs)也逐渐浮出水面。

一些人认为,由于一些攻击者已经拥有利用代码,防御者也应该拥有它,这样他们就可以通过模拟攻击者可能做的事情来测试他们的系统。另一些人则认为PoC代码并没有纠正这种平衡,因为它是一种优势每个人,包括尚未创建自己的漏洞的罪犯。

虽然大多数研究人员故意省略POC的特定组成部分,但其他人认为迫使发布完整的工作漏洞,即使是最具技术上挑战的脚本和恶意使用它们。

所有这些都解释了计算机安全社区中的一些人正忙于发布Proxylogon Pocs,其他人试图阻止它们。

故意破碎爆炸

电脑发出哔哔声报告一名安全研究人员发布了一个概念验证漏洞,需要进行轻微修改,才能在容易受到ProxyLogon漏洞攻击的Microsoft Exchange服务器上安装web shell。

“首先,我给的PoC不能正常运行。它将会因许多错误而崩溃。只是为了恶搞读者,”Jang告诉BleepingComputer。

POC发布后不久,该出版物报告称,Jang收到了来自Microsoft所有的Github的电子邮件,声明PoC被违反了该网站可接受的使用政策。

GitHub在火

GitHub收到了删除概念证明漏洞的批评。在一份声明中,该网站表示,它取下了PoC来保护正在积极开发的设备。

“我们明白,概念利用证明代码的发布和发布对安全社区具有教育和研究价值,我们的目标是平衡这一利益和保持更广泛的生态系统安全。根据我们的可接受使用政策,GitHub禁用了要点,因为有报告称它包含了最近披露的一个正在被积极利用的漏洞的概念代码的证明。”

批评的主要原因是该漏洞有补丁,因此微软没有理由删除了PoC。一些研究人员还声称Github具有双重标准,因为它已允许PoC代码用于修补漏洞,影响过去的其他组织软件。

在此,我们对微软表示同情:可能会有补丁可用但这并不意味着每个人都受到保护。一旦曾经是一个补丁应用而且成千上万的服务器仍未被删除。

逆向工程漏洞

为了证明研究人员是如何将漏洞转化为漏洞利用的,执政官的发布了他们的ProxyLogon攻击链的方法。

通过检查补丁前的二进制文件和补丁后的二进制文件之间的差异,他们能够准确地识别出发生了什么变化。然后对这些更改进行反向工程,以帮助复制原始错误。

秘密泄露了

从像GitHub这样的平台上移除PoCs的问题是,代码会在其他地方重新出现。作为一个集体大脑,让互联网忘记一些事情是非常困难的。

即使作者未在其他地方发布它,即使在删除之前已经复制了内容的个人。或者另一个人受到启发,试图创造自己。

对于Ma必威平台APP必威官方登录备用lwarebytes Labs,一种尺寸不适合所有。有时,POC可以帮助提高安全性,有时需要一些约束。每种情况都需要根据其优点来判断。

目前的情况是危机,尽管努力通过使它们少于全功能来取下新兴的Perxylogon Poc,或者使他们能够投注他们将被犯罪分子使用。这是剩余的未斑制的业主正在争抢以保存他们可以的东西。

其他关于Pr必威平台APPoxyLogon漏洞的Malwarebytes帖子:

保持安全,大家好!