Kriittinen GitHub-tietoturvavirhe kehottaa Windows-käyttäjiä päivittämään, sallii komentojen suorittamisen luvattomasti

How to effectively deal with bots on your site? The best protection against click fraud.

Virallisen Windows- ja Mac-Git-asiakasohjelman tietoturvavirhe saattaa sallia luvattomien komentojen suorittamisen käyttäjien järjestelmissä. Onneksi korjaustiedosto on jo käytettävissä ja kaikkien käyttäjien on päivitettävä mahdollisimman pian mahdollisten hyökkäysten välttämiseksi.
GitHub
Tämä äskettäinen vika on niin vakava uhka, koska se antaa pääsyn Git-arkistoihin ja se vaikuttaa kaikkiin Git-asiakkaan versioihin ja kaikkiin yhteensopiviin ohjelmistoihin. Erityistä huomiota on kiinnitettävä kloonattaessa tai käytettäessä epäilyttävissä paikoissa isännöityjä Git-arkistoja, koska tässä tietoturvavirhe voi piiloutua.

Muutokset vaikuttavat käyttöjärjestelmiin, joissa on kirjainkoon erottamaton tiedostojärjestelmä. Haitallinen koodi toimii siten, että Git korvaa oman .git / config-tiedostonsa, kun järjestelmä kloonaa tai tarkistaa tietovarastoa.

"Haavoittuvuus koskee Git- ja Git-yhteensopivia asiakkaita, jotka käyttävät Git-arkistoja kirjainkoko- tai kirjaintunnistavassa tiedostojärjestelmässä. Hyökkääjä voi valmistaa haitallisen Git-puun, joka saa Gitin korvaamaan omansa

instagram story viewer
.git / config tiedosto, kun kloonataan tai tarkistetaan arkistoa, mikä johtaa mielivaltaiseen komentojen suorittamiseen asiakaskoneessa. Tämän haavoittuvuuden kautta voidaan hyödyntää Git-asiakkaita, jotka käyttävät OS X: ää (HFS +) tai mitä tahansa Microsoft Windows -versiota (NTFS, FAT). Tämä ei vaikuta Linux-asiakkaisiin, jos he suorittavat kirjainkoon huomioon ottavaa tiedostojärjestelmää. "

Hyvä uutinen on, että github.com on turvallinen, koska järjestelmänvalvojat tarkistavat aina lähdekoodin puut, kun ne lisätään. Lisäksi kaikki arkiston sisältö on tarkistettu kaksinkertaisesti mahdollisen virheen poistamiseksi. Ole kuitenkin varovainen epäilyttävistä isäntäpaikoista, koska turvatarkastus on siellä viallinen.

Olemme myös suorittaneet kaiken olemassa olevan sisällön automaattisen tarkistuksen github.com etsiä haitallista sisältöä, joka on saatettu siirtää sivustollemme ennen haavoittuvuuden löytämistä. Tämä työ on jatkoa palvelimillemme lähetetyille arkistoille aina suoritetuista tietojen laadun tarkastuksista käyttäjien suojaamiseksi vääristyneiltä tai haitallisilta Git-tiedoilta.

PäivitetytGitHub-versiot ovat nyt ladattavissa verkkotunnukselle Windows ja Mac. Kaikkia käyttäjiä kehotetaan päivittämään järjestelmiensä suojaamiseksi.

LUE MYÖS: Windows XP on nyt erittäin helppo kohde hakkereille, Windows 10 -päivitys on pakollinen

Teachs.ru
Kopioi liittämisen ottaminen käyttöön tai poistaminen käytöstä Application Guardissa

Kopioi liittämisen ottaminen käyttöön tai poistaminen käytöstä Application GuardissaTurvallisuus

Asetukset-sovelluksen käyttäminen usein on nopein ratkaisuApplication Guard on saatavilla vain Windows 11 Enterprise- tai Windows 11 Pro -käyttöjärjestelmissä.Vaikka emme suosittele kopiointi-liitä...

Lue lisää
4648: Kirjautumista yritettiin käyttämällä eksplisiittisiä tunnistetietoja [Korjaa]

4648: Kirjautumista yritettiin käyttämällä eksplisiittisiä tunnistetietoja [Korjaa]TurvallisuusTapahtumalokin Katsojat

Joku yritti päästä verkkoosi, joten toimi nytJos näet tapahtumatunnuksen 4648 tietokoneesi tapahtumalokeissa, ota se varoituksena siitä, että joku on yrittänyt päästä tietokoneeseesi tai verkkoosi....

Lue lisää
Suojatun sähköpostin lähettäminen Outlookissa [Täysi opas]

Suojatun sähköpostin lähettäminen Outlookissa [Täysi opas]Outlook SähköpostiTurvallisuus

Salaa viestisi Outlookissa turvallisuuden parantamiseksiMicrosoftin sähköpostiohjelma on tehokas työkalu, jolla voidaan lähettää suuria tiedostoja, ajoittaa kokouksia ja seurata postilaatikkoasi. M...

Lue lisää
ig stories viewer