سیاستهای جدید گیتهاب به منظور حذف PoC بهرهبرداریهای مورد استفاده در حملات
اخیراً گیتهاب سیاستهای جدید خود را درخصوص میزبانی از کدهای بهرهبرداری و بدافزارها منتشر کرده است. طبق این سیاستها، PoC مربوط به آسیبپذیری Microsoft Exchange ProxyLogon که در ماه مارچ توسط محقق امنیتی Nguyen Jang در گیتهاب آپلود شده بود، حذف گردید و ایمیلی در این مورد برای این محقق امنیتی درخصوص حذف آن منطبق بر سیاستهای جدید گیتهاب ارسال شده است. گیتهاب در این ایمیل توضیح داده است که چون این حمله در سطح گستردهای انجام شده و از این کد بهرهبرداری در مراحلی از حملات مورد استفاده بوده، این حذف صورت گرفته است. با این حال گیتهاب از طرف محققان امنیتی با انتقاد مواجه شده است، به این دلیل که آنها دلیل این کار گیتهاب را تاثیرگذاری این موارد حذف شده بر محصولات مایکروسافت عنوان کردهاند که مالک گیتهاب نیز است. تغییرات ایجاد شده در سیاستهای جدید: • گیتهاب بر این موضوع واقف است که بسیاری از تکنولوژیها و محتوای امنیتی مرتبط با تحقیقات آسیبپذیریها، بدافزارها و بهرهبرداریها استفاده دوگانه دارند. • گیتهاب در این سیاستها به دنبال مختل کردن فرایند حملات در سطح گسترده با استفاده از محتواهایی که به میزبانی آنها انجام میشود، است. • گیتهاب درخصوص این سیاستهای جدید انتقادات و نظرات کاربرانش را در نظر میگیرد و کاربران قادر خواهند بود که محتواها و حساب کاربری خود را از دسترسی افراد محدود کنند. • گیتهاب در این سیاستها مدنظر دارد که اگر در مواردی از محتواهای مورد میزبانی آنها در حملات مورد استفاده قرار گرفت، کاربران این موارد را گزارش دهند و آنها این گزارشها را بررسی کرده و اگر مغایر با این سیاستهای جدید بود، آن محتوا حذف شود. گیتهاب در نهایت طبق این سیاستهای جدید، از محتواهایی که کاربرد دوگانه مانند PoCها و بدافزارها را دارند، به منظور جلوگیری از حملات فعال یا استفاده در کمپینهای بدافزاری، جلوگیری کرده و آنها را حذف کند.
مرکز ماهر
دانشگاه کردستان