Virallisen Windows- ja Mac-Git-asiakasohjelman tietoturvavirhe saattaa sallia luvattomien komentojen suorittamisen käyttäjien järjestelmissä. Onneksi korjaustiedosto on jo käytettävissä ja kaikkien käyttäjien on päivitettävä mahdollisimman pian mahdollisten hyökkäysten välttämiseksi.
Tämä äskettäinen vika on niin vakava uhka, koska se antaa pääsyn Git-arkistoihin ja se vaikuttaa kaikkiin Git-asiakkaan versioihin ja kaikkiin yhteensopiviin ohjelmistoihin. Erityistä huomiota on kiinnitettävä kloonattaessa tai käytettäessä epäilyttävissä paikoissa isännöityjä Git-arkistoja, koska tässä tietoturvavirhe voi piiloutua.
Muutokset vaikuttavat käyttöjärjestelmiin, joissa on kirjainkoon erottamaton tiedostojärjestelmä. Haitallinen koodi toimii siten, että Git korvaa oman .git / config-tiedostonsa, kun järjestelmä kloonaa tai tarkistaa tietovarastoa.
"Haavoittuvuus koskee Git- ja Git-yhteensopivia asiakkaita, jotka käyttävät Git-arkistoja kirjainkoko- tai kirjaintunnistavassa tiedostojärjestelmässä. Hyökkääjä voi valmistaa haitallisen Git-puun, joka saa Gitin korvaamaan omansa
.git / configtiedosto, kun kloonataan tai tarkistetaan arkistoa, mikä johtaa mielivaltaiseen komentojen suorittamiseen asiakaskoneessa. Tämän haavoittuvuuden kautta voidaan hyödyntää Git-asiakkaita, jotka käyttävät OS X: ää (HFS +) tai mitä tahansa Microsoft Windows -versiota (NTFS, FAT). Tämä ei vaikuta Linux-asiakkaisiin, jos he suorittavat kirjainkoon huomioon ottavaa tiedostojärjestelmää. "
Hyvä uutinen on, että github.com on turvallinen, koska järjestelmänvalvojat tarkistavat aina lähdekoodin puut, kun ne lisätään. Lisäksi kaikki arkiston sisältö on tarkistettu kaksinkertaisesti mahdollisen virheen poistamiseksi. Ole kuitenkin varovainen epäilyttävistä isäntäpaikoista, koska turvatarkastus on siellä viallinen.
Olemme myös suorittaneet kaiken olemassa olevan sisällön automaattisen tarkistuksen
github.cometsiä haitallista sisältöä, joka on saatettu siirtää sivustollemme ennen haavoittuvuuden löytämistä. Tämä työ on jatkoa palvelimillemme lähetetyille arkistoille aina suoritetuista tietojen laadun tarkastuksista käyttäjien suojaamiseksi vääristyneiltä tai haitallisilta Git-tiedoilta.
PäivitetytGitHub-versiot ovat nyt ladattavissa verkkotunnukselle Windows ja Mac. Kaikkia käyttäjiä kehotetaan päivittämään järjestelmiensä suojaamiseksi.
LUE MYÖS: Windows XP on nyt erittäin helppo kohde hakkereille, Windows 10 -päivitys on pakollinen