GitHub, da Microsoft, remove código que testa falha no Exchange
GitHub deixou especialistas em segurança furiosos ao remover prova de conceito que explicava ataques ao Exchange
GitHub deixou especialistas em segurança furiosos ao remover prova de conceito que explicava ataques ao Exchange
As últimas semanas foram marcadas por ataques que comprometeram servidores de e-mail corporativos baseados no Microsoft Exchange. Essa trama acaba de ganhar um capítulo extra: recentemente, o GitHub excluiu de seus repositórios um código de prova de conceito que ajudava pesquisadores de segurança a entender o ataque. A decisão desagradou a muitos deles.
Quatro vulnerabilidades que ficaram conhecidas como ProxyLogon é que permitem que o Exchange seja atacado. Elas vêm sendo exploradas por hackers pelo menos desde de janeiro. No meio deles há grupos aparentemente ligados ao governo chinês.
Essa situação deixou departamentos de TI de várias empresas em alerta. Foi então que, na última quarta-feira, um analista de segurança chamado Nguyen Jang disponibilizou no GitHub um código de prova de conceito que explora duas das vulnerabilidades críticas que afetam o Exchange.
Não é incomum especialistas em segurança criarem provas de conceito. De modo geral, elas ajudam outros profissionais do ramo na compreensão da dinâmica de um ataque ou da ação de um malware, por exemplo. Em outras palavras, essas ferramentas não são desenvolvidas para fins maliciosos, mas para propósitos educacionais ou informativos.
Apesar disso, o GitHub removeu o código criado por Jang horas após a sua publicação. Muitos analistas ficaram furiosos e acusaram a Microsoft, dona do GitHub, de censurar um conteúdo importante para a comunidade de segurança.
Como a Microsoft já liberou atualizações que corrigem as falhas no Exchange, muitos pesquisadores entendem que, com a remoção, a companhia estaria tentado “baixar a poeira” em torno do assunto. Em reação, alguns analistas decidiram tirar do GitHub projetos mantidos por lá.
O ponto central dessa revolta, por assim dizer, é o entendimento de que o GitHub permite a disponibilização de códigos de prova de conceito para vulnerabilidades corrigidas, mas removeu a ferramenta de Jang pelo fato de ela estar relacionada a um produto da Microsoft.
À Motherboard, um representante do GitHub confirmou a remoção do código e explicou que a plataforma admite a publicação de provas de conceito por entender que esse tipo de ferramenta tem valor educacional e de pesquisa.
Por outro lado, o código em questão envolve uma vulnerabilidade que ainda está sendo explorada, o que vai contra as políticas da plataforma. Esse foi o motivo da remoção, de acordo com o representante.
De fato, a empresa de segurança Palo Alto Networks declarou que, até a última terça-feira, cerca de 125 mil servidores Exchange ao redor do mundo ainda estavam vulneráveis.
A despeito da revolta na comunidade, Nguyen Jang parece não ter ficado muito incomodado com a decisão. Ele declarou que “é ok derrubar a prova de conceito”, embora tenha ressaltado que o código não funcionava imediatamente, sendo necessário fazer alguns ajustes nele para isso.
Com informações: Ars Technica.