GitHub删除概念验证漏洞利用代码引发争议

近日，GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码，该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。

GitHub的决定立即引发了网络安全行业的争论，即安全研究人员何时应避免发布软件漏洞，以及GitHub之类的软件代码平台应如何管理其用户。

这是一个异常敏感的案例：研究人员发布的是众多国家黑客正在利用的Exchange Server中的漏洞，分析人士担心，网络罪犯在滥用这些漏洞方面也会“不甘人后”。一些安全分析师担心的是，研究人员Nguyen Jang发布的概念验证漏洞可能使其他恶意攻击者能够利用这些漏洞。但Nguyen辩称，发布将促使组织进行漏洞修补。

GitHub发言人表示，删除代码是因为它违反了平台禁止上传“活动”软件漏洞的政策。

GitHub发言人说：“我们知道，概念验证漏洞利用代码的发布和分发对安全社区具有教育和研究价值，我们的目标是在利益与保持更广泛的生态系统之间取得平衡。”

但是Luta Security的首席执行官Katie Moussouris认为，概念验证漏洞利用代码可能起到敦促组织修补漏洞的作用。其他分析师则反驳说，一些小型组织没有足够的资源来快速应用这些修复程序。

一些安全专家说，这并非零和游戏，研究人员其实可以在不公开利用这些漏洞的情况下对其进行探索。安全公司Red Canary的研究主管Matt Graeber敦促研究人员不要发布漏洞利用代码，而应根据他们对漏洞利用的了解，建议用户采取防御措施。

通过专业的网站建设开发服务,帮助企业打造独特的品牌形象,提高市场竞争力。成都网站开发,十年建站经验,让您的网站更省心省时,更省力我们更专业,创新互联为您提供更省时更放心的建站方案。

当前文章：GitHub删除概念验证漏洞利用代码引发争议
新闻来源：http://www.shufengxianlan.com/qtweb/news26/463426.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联