• Anasayfa
  • Haber
    • Siber Güvenlik Haberleri
    • Hack Haberleri
    • Teknoloji Haberleri
    • Güvenlik Açıkları
  • Video
  • Blog
  • Kategoriler
    • Web
      • Spam
      • VPN
      • Mail
      • Seo
      • Tarayıcı
        • Firefox
        • Google Chrome
        • Opera
      • Deep Web
    • Film
      • Anime
      • Dizi
    • Diğer
      • Apple
        • Macbook
        • AirPods
        • iCloud
      • Vodafone
      • Samsung
      • Program
      • Torrent
      • Sony
      • Virüs
      • Google
        • Google Adsense
      • Turkcell
      • Winrar
      • PDF
      • Yandex
      • Netflix
      • Exxen
      • Amazon
      • E-Kitap
      • İntel
      • Zoom
      • Hosting
      • Microsoft
        • Windows
      • Veri Güvenliği
      • Hacker Grupları
    • İnternet
      • Wi-Fi
      • Proxy
    • Kripto Para
      • Bitcoin
      • Dogecoin
      • Ethereum
      • Kripto Para Borsaları
    • Mobil Telefon
      • Huawei
      • İphone
    • Mobil Uygulamalar
      • Whatsapp
      • App Store
    • Otomobil
      • BMW
      • Elektrikli Arabalar
      • Peugeot
      • Renault
    • Oyun
      • Cyberpunk
      • GTA
      • Call of Duty
      • Apex Legends
      • PlayStation
      • Xbox
      • PUBG
      • Valorant
      • Fortnite
      • Origin
      • Steam
      • Epic Games
      • Far Cry
      • Battlefield
      • Point Blank
      • Lords Mobile
      • Uplay
      • Legend Online
      • Discord
      • Zula
    • Sosyal Medya
      • Facebook
      • Instagram
      • Linkedin
      • Reddit
      • Snapchat
      • Spotify
      • Telegram
      • Tiktok
      • Twitter
      • Twitch
      • Youtube
      • Clubhouse
    • Uzay
      • Mars
    • Yazılım
      • Android
      • Linux
        • Ubuntu
      • WordPress
      • Xenforo
      • Programlama
      • İOS
Sıcak Haberler
meditation g8ccc0de3d 640

En İyi Meditasyon Uygulamaları

18 Mayıs 2022
CMD Kullanarak İnterneti Hızlandırma

CMD Kullanarak İnterneti Hızlandırma

16 Mayıs 2022
Twitch Reklamlar Nasıl Engellenir?

Twitch Reklamlar Nasıl Engellenir?

4 Mayıs 2022
Facebook Twitter Instagram Youtube
  • Gizlilik Politikası
  • Hakkımızda
  • Reklam Ver
  • İletişim
Facebook Twitter Instagram Youtube
Siber Basın Siber Basın
  • Anasayfa
  • Haber
    • Siber Güvenlik Haberleri
    • Hack Haberleri
    • Teknoloji Haberleri
    • Güvenlik Açıkları
  • Video
  • Blog
  • Kategoriler
    • Web
      • Spam
      • VPN
      • Mail
      • Seo
      • Tarayıcı
        • Firefox
        • Google Chrome
        • Opera
      • Deep Web
    • Film
      • Anime
      • Dizi
    • Diğer
      • Apple
        • Macbook
        • AirPods
        • iCloud
      • Vodafone
      • Samsung
      • Program
      • Torrent
      • Sony
      • Virüs
      • Google
        • Google Adsense
      • Turkcell
      • Winrar
      • PDF
      • Yandex
      • Netflix
      • Exxen
      • Amazon
      • E-Kitap
      • İntel
      • Zoom
      • Hosting
      • Microsoft
        • Windows
      • Veri Güvenliği
      • Hacker Grupları
    • İnternet
      • Wi-Fi
      • Proxy
    • Kripto Para
      • Bitcoin
      • Dogecoin
      • Ethereum
      • Kripto Para Borsaları
    • Mobil Telefon
      • Huawei
      • İphone
    • Mobil Uygulamalar
      • Whatsapp
      • App Store
    • Otomobil
      • BMW
      • Elektrikli Arabalar
      • Peugeot
      • Renault
    • Oyun
      • Cyberpunk
      • GTA
      • Call of Duty
      • Apex Legends
      • PlayStation
      • Xbox
      • PUBG
      • Valorant
      • Fortnite
      • Origin
      • Steam
      • Epic Games
      • Far Cry
      • Battlefield
      • Point Blank
      • Lords Mobile
      • Uplay
      • Legend Online
      • Discord
      • Zula
    • Sosyal Medya
      • Facebook
      • Instagram
      • Linkedin
      • Reddit
      • Snapchat
      • Spotify
      • Telegram
      • Tiktok
      • Twitter
      • Twitch
      • Youtube
      • Clubhouse
    • Uzay
      • Mars
    • Yazılım
      • Android
      • Linux
        • Ubuntu
      • WordPress
      • Xenforo
      • Programlama
      • İOS
Siber Basın Siber Basın

Anasayfa»Güvenlik Açıkları»GitHub ProxyLogon istismarını kaldırdı
Güvenlik Açıkları

GitHub ProxyLogon istismarını kaldırdı

OmerBy Omer13 Mart 2021Güncelleme:11 Ekim 2021Yorum yapılmamış3 dakika okuma süresi
Facebook Twitter Pinterestname LinkedIn Tumblr E-posta
Paylaş
Facebook Twitter LinkedIn Pinterestname E-posta

GitHub ProxyLogon istismarını kaldırdı! Dün, Vietnam’dan bağımsız bir bilgi güvenliği araştırmacısının GitHub’da, yakın zamanda Microsoft Exchange’de keşfedilen ciddi bir ProxyLogon güvenlik açığı seti için ilk gerçek PoC istismarını yayınladığını söyledi. 

Bu istismar, Kryptos Logic’ten Marcus Hutchins, PwnDefend’den Daniel Card ve Condition Black’den John Wettington gibi tanınmış uzmanlar tarafından onaylandı.

Aynı zamanda, birçok kişi PoC istismarının kamuya açıklanmasının şu anda son derece şüpheli bir adım olduğunu belirtti. Örneğin, son zamanlarda Praetorian çok daha az “suistimal” nedeniyle ciddi şekilde eleştirildi: uzmanları ProxyLogin güvenlik açıklarının yalnızca ayrıntılı bir özetini yayınladılar. Ancak kendi istismarlarını yayınlamaktan kaçındılar.

Mesele şu ki, en az on hack grubu şu anda ProxyLogon hatalarını dünya çapındaki Exchange sunucularına arka kapılar kurmak için kullanıyor. Çeşitli tahminlere göre, etkilenen şirket ve kuruluşların sayısı şimdiden 30.000-100.000’e ulaştı ve sayıları, saldırganların sayısı gibi artmaya devam ediyor.

Durumun ciddiyeti göz önüne alındığında, istismarın yayınlanmasından birkaç saat sonra, hizmet yönetimi tarafından GitHub’dan kaldırıldı. Bu nedenle bilgi güvenliği topluluğunun bazı üyeleri öfkeye kapıldı ve Microsoft’u hemen dünyanın her yerindeki güvenlik uzmanları için hayati önem taşıyan içeriği sansürlemekle suçladı.

Örneğin, birçok araştırmacı GitHub’ın, bir şirketin diğer şirketlerin yazılımlarını etkileyen güvenlik açıklarını düzeltmek için PoC istismarlarını kullanmasına izin veren, ancak Microsoft ürünleri için benzer PoC’lerin kaldırıldığını söyleyen çifte bir standarda bağlı olduğunu söylüyor.

Başlıklar

  • GitHub ProxyLogon istismarını kaldırdı
    • “Microsoft, PoC kodunu GitHub’dan gerçekten kaldırdı”

GitHub ProxyLogon istismarını kaldırdı

“Microsoft, PoC kodunu GitHub’dan gerçekten kaldırdı”

“Vay. Hiçbir sözüm yok. Microsoft, PoC kodunu GitHub’dan gerçekten kaldırdı. Zaten yamaları aldı kendi ürünü amaçlayan GitHub güvenlik araştırmacısı kodunu kaldırmak canavarlık,” diye yazdı Dave Kennedy TrustedSec kurucusu.

 

“Metasploit’in bir yararı var mı, yoksa onu kullanan herkes scriptkiddy mi? Ne yazık ki, araştırmaları ve araçları saldırganlarla paylaşmadan profesyonellerle paylaşmak imkansızdır. Ancak birçok kişi (benim gibi) faydaların risklerden daha ağır bastığına inanıyor.”

Buna karşılık Hutchins, halihazırda sabitlenmiş güvenlik açıkları hakkındaki argümanın savunulamaz olduğunu söyledi. Öünkü dünya çapında yaklaşık 50.000 sunucu hala savunmasız olduğunu yazıyor.

“”Yamalar artık çıktı.” Dostum, 50.000’den fazla yamalanmamış Exchange sunucusu var. Tamamen işlevsel bir RCE zincirini serbest bırakmak bir güvenlik çalışması değil, aptallık ve aptallıktır.

GitHub’ın daha önce yalnızca Microsoft ürünlerini hedefleyen kodu değil, kötü amaçlı kodları da kaldırdığını görmüştüm. Hutchins, MS’in bu kaldırma işleminde herhangi bir rol oynadığından son derece şüpheliyim. Yalnızca GitHub’ın etkin kötü amaçlı yazılım politikasını ihlal ediyordu. Çünkü daha yeni ortaya çıktı ve çok sayıda sunucu fidye yazılımı saldırıları tehdidi altında” diyor Hutchins.

GitHub, muhabirlere istismarın topluluk için kesinlikle eğitim ve araştırma değeri olduğunu, ancak şirketin bir denge sağlaması ve daha geniş ekosistemi güvende tutma ihtiyacına dikkat etmesi gerektiğini söyledi. Bu nedenle, hizmetin kurallarına uygun olarak, şu anda saldırılar için aktif olarak kullanılmakta olan yakın zamanda keşfedilen bir güvenlik açığından yararlanma yine de genel etki alanından kaldırılmıştır.

İlginizi çekebilir:  Libgcrypt kitaplığında ciddi bir hata düzeltildi
Paylaş. Facebook Twitter Pinterestname LinkedIn Tumblr E-posta
Önceki MakaleFinal Fantasy 7 Mobile Battle Royale Çıkış Tarihi ve Detaylar
Sonraki Makale Twitter Rusyada yavaşlatılmasına karşı açıklama yaptı!
Omer
  • Facebook
  • Twitter
  • Instagram

Teknoloji Meraklısı bir kişiliğim bir çok alanda araştırma yapıp sizler için sunuyorum aynı zamanda hacking bilgim ile sizlere bilgilendirici konular paylaşıyorum.

İlgili Yazılar

siber güvenlik açıkları

En Çok Yararlanılan 30 Siber Güvenlik Açıkları (FBI Tarafından Açıklandı)

29 Mart 2022
Penetrasyon testleri

Penetrasyon (Sızma) Testleri Nelerdir?

29 Kasım 2021
security 265130 640

Apple’ın iOS 15’te Birden Fazla Güvenlik Açığını Görmezden Geldiği Söyleniyor!

26 Eylül 2021
Hackerlar Artık Bluetooth Güvenlik Açıklarını Kullanarak Cihazlara Saldırıyor

Hackerlar Artık Bluetooth Güvenlik Açıklarını Kullanarak Cihazlara Saldırıyor

6 Eylül 2021

Yorum Yaz Yanıtı İptal Et

Güncel Haberler
meditation g8ccc0de3d 640

En İyi Meditasyon Uygulamaları

18 Mayıs 2022
CMD Kullanarak İnterneti Hızlandırma

CMD Kullanarak İnterneti Hızlandırma

16 Mayıs 2022
Twitch Reklamlar Nasıl Engellenir?

Twitch Reklamlar Nasıl Engellenir?

4 Mayıs 2022
WhatsApp Sohbetlerini Android Telefondan iPhone Telefona Aktarma

WhatsApp Sohbetlerini Android Telefondan iPhone Telefona Aktarma

23 Nisan 2022
Yapay Zeka

Yapay Zeka Nedir?

23 Nisan 2022
Çok Görüntülenenler
instagram e-posta adresi bulma

İnstagram E-Posta Adresi Nasıl Bulunur?

1 Ağustos 2020
İnstagram Taklitten Kapanan Hesap Nasıl Açılır?

İnstagram Taklitten Kapanan Hesap Nasıl Açılır?

22 Mart 2022
Telefon Hackleme

Ücretsiz En İyi 14 Android Telefon Hackleme Programları

13 Şubat 2022
Formatsız ekran kilidi açma

Formatsız Ekran Kilidi Açma Yöntemleri

20 Şubat 2022
Bedava Discord Nitro Kodları

Bedava Discord Nitro Kodları

4 Şubat 2022
Sosyal Medya
  • Facebook
  • Twitter
  • Instagram
  • YouTube
Hakkımızda
Hakkımızda

Siber Basın, 2019 yılında temelleri atılan, okurlarına siber dünyayı yakından takip etme fırsatı vermek, bilgilendirici konular ile sanal dünyaya hazırlık aşamasında gelişimlerini sağlamakta olanaklar sunmak ve yer altı dünyasının ufuklarını gün yüzüne daha çok ulaştırmak amacıyla belirli kişi veya kişiler tarafından açılmıştır.

Facebook Twitter Instagram Youtube
Sizin İçin Seçtiklerimiz
meditation g8ccc0de3d 640

En İyi Meditasyon Uygulamaları

18 Mayıs 2022
CMD Kullanarak İnterneti Hızlandırma

CMD Kullanarak İnterneti Hızlandırma

16 Mayıs 2022
Twitch Reklamlar Nasıl Engellenir?

Twitch Reklamlar Nasıl Engellenir?

4 Mayıs 2022
Yeni Yorumlar
  • İnstagram Taklitten Kapanan Hesap Nasıl Açılır? için Saadet
  • Android için En İyi 14 Wi-Fi Şifrelerini Kıran Uygulamalar için Hüseyn
  • GeForce Now Bedava Premium Hesap Alma için Taha
  • Hack Dersleri Veren Türk Hack Siteleri için auwadw
  • Anasayfa
  • Gizlilik Politikası
  • Hakkımızda
  • Hack Haberleri
  • Teknoloji Haberleri
  • Siber Güvenlik Haberleri
  • Hacker Grupları
  • Mobil Telefon
  • Yazılım
  • Oyun
  • İnternet
  • Güvenlik Açıkları
  • Windows
  • Reklam Ver
  • İletişim
  • Siber Güvenlik Nedir?
  • Siber suçlarla mücadele polisi nasıl olunur?
  • Siber güvenlik uzmanı olmak için hangi bölüme gidilir?
  • Siber güvenlik uzmanı maaşları ne kadar?
  • Nasıl siber güvenlik uzmanı olunur?
  • Telefon hackleme programları
  • Formatsız ekran kilidi açma
  • Telefon temizleme ve hızlandırma programları
  • Youtube video indirme uygulamaları
  • Fake hesabın kimin olduğunu bulma
  • Snapchat engel kaldırma
  • Discord ses değiştirme programları
  • İnstagram taklitten kapanan hesap açma
  • İphone hackleme
  • İnstagram e-posta bulma
  • Facebook e-posta bulma
  • Twitter e-posta bulma
  • Twitter hesap çalma
  • Facebook hesabı çalma
  • İnstagram hesabı çalma
  • Siber Güvenlik Blog
© 2022 Siber Basın - Teknoloji, Siber Güvenlik ve Hack Haberleri - Tüm Hakları Saklıdır.

Yukarıdakileri yazın ve aramak için Enter tuşlarına basın. İptal etmek için Esc tuşlarına basın.