GitHub删除了PoC用于Microsoft Exchange漏洞的repro

在过去的几周内，包括中国政府黑客在内的几个黑客组织 - 一直利用四个漏洞，闯入Microsoft Exchange电子邮件服务器，由世界各地的数千家公司使用。

星期三，独立安全研究员Nguyen Jang在Github上发表了一个概念验证工具，用于处理组合其中两个漏洞的Microsoft Exchange服务器。基本上，他发布了可用于破解微软客户的代码，利用中国政府黑客使用的错误 - 在微软拥有的开源平台上。

＆＃34; github取下它，＆＃34;研究人员在电子邮件中告诉主板。 ＆＃34;他们只是发送[sic]我是一封电子邮件。＆＃34;

周四，GitHub发言人证实了主板，该公司由于可能导致的潜在损坏而拆除了代码。

＆＃34;我们了解概念利用守则证明的出版和分配对安全社区具有教育和研究价值，我们的目标是平衡，使更广泛的生态系统安全，＆＃34;发言人在一封电子邮件中说。 ＆＃34;按照我们可接受的使用策略，我们禁用了GIST之后的报告称，它包含最近披露的概念代码证明，该概念代码是正在积极被剥削的最近披露的漏洞。＆＃34;

您是否拥有有关违反Microsoft Exchange服务器或其他数据漏洞的信息？我们很乐意听取您的意见。您可以安全地联系Lorenzo Franceschi-Bicchierai在+1 917 257 1382，在[email protected]或电子邮件[email protected]

jang说，＆＃34;它可以取消概念证明，＆＃34;添加了他发布的代码并在框中函数，但需要一些调整。然而，jang说，他的代码是＆＃34;也是从真正的poc写的，因此它将有助于看待这个错误的真正研究员。＆＃34;

＆＃34;我最近的博客文章的原因是警告大家关于这个错误的批评，让他们最后一次修补他们的服务器，然后在一切都燃烧！＆＃34;他说，参考他在越南语中写的中期帖子。

三位安全研究人员讲述了jang发布的代码的纪录，致力于一些调整。

3月2日，微软宣布，中国黑客集团正在利用四个零日漏洞在Exchange服务器中。该公司敦促任何人尽快使用Exchange服务器修补。根据安全记者Brian Krebs和有线，黑客已将其闯入美国至少30,000台服务器，以及全球数十万人。

“微软继续看到多个演员利用未被删除的系统来攻击组织，其中包括本地交换服务器，”公司在周一更新中表示。

保安研究人员，包括谷歌和＃39;精英黑客团队项目零，通常发布概念验证的挖掘代码，以阐明如何滥用漏洞，以教育社区和共享知识的目标。但在这种情况下，GitHub认为，jang＆＃39; s的代码对所有交换客户构成了威胁的威胁＆＃39; t尚未修补。