Stor kritik af Microsoft og Github: Fjerner proof of concept på Exchange-sårbarhed

Githubs logo er en kat. Illustration: Github
Kritikken hagler ned over Microsoft-ejede Github, efter man har fjernet et proof of concept på, hvordan man udnytter den Exchange-sårbarhed, flere ondsindede hackergrupper aktivt udnytter lige nu. Sikkerhedseksperter mener, Microsoft bremser videndeling til fordel for egne interesser.

En storm af kritik har ramt Github, efter platformen har fjernet et proof of concept (PoC) på, hvordan man udnytter en sårbarhed i Microsofts mailsoftware.

Det skriver Ars Technica.

I januar begyndte den kinesiske hackergruppe Hafnium at udnytte sårbarheden, sikkerhedsforskere kalder ProxyLogon, til at stjæle data fra brugere af Microsofts mailtjeneste. Det har inspireret andre, og i dag er der angiveligt mindst 10 ondsindede hackergrupper, som forsøger at udnytte sårbarheden.

Selvom Microsoft i sidste uge lappede sikkerhedshullet, så mangler 125.000 Exchange-servere at lukke sårbarheden, og hackerne udnytter det stadig.

Læs også: Alvorlig Exchange-sårbarhed udnyttes i Danmark: »Vi kender ikke omfanget endnu«

Derfor fjerner Github, som er ejet af Microsoft, et proof of concept på en allerede lappet sårbarhed, men det falder ikke i god jord hos mange sikkerhedsforskere, der mener, at man bremser sikkerhedsforskningen til fordel for egne interesser.

»Wow, jeg er fuldstændig målløs her,« skriver Dave Kennedy, stifter af sikkerhedsfirmaet TrustedSec, på Twitter.

»Microsoft har virkelig fjernet PoC-koden fra Github. Det her er kæmpestort, at fjerne en sikkerhedsforsker-kode fra GitHub mod sit eget produkt, som allerede er blevet lappet.«

Selvom flere sikkerhedsforskere mener, at Microsoft er dobbeltmoralsk ved at fjerne et proof of concept, der skader egen forretning, så peger Marcus Hutchins, sikkerhedsforsker hos Kyryptos Logic, på, at Microsoft tidligere har fjernet proofs of concepts på lappede sårbarheder, som ikke berører tech-giganten.

Hverken Microsoft eller Github har ønsket at kommentere på sagen overfor Ars Technica.

Læs også: Hackere udnytter Microsoft-sårbarhed til at angribe titusinder af virksomheder

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere