Bug Keamanan GitHub Kritis Mendesak Pengguna Windows untuk Memperbarui, Memungkinkan Eksekusi Perintah Tidak Sah

Bug keamanan di klien Git resmi untuk Windows dan Mac mungkin membiarkan perintah yang tidak sah dijalankan pada sistem pengguna. Untungnya, tambalan sudah tersedia dan semua pengguna perlu memperbarui sesegera mungkin untuk menghindari kemungkinan serangan.
GitHub
Bug terbaru ini merupakan ancaman yang parah karena memberikan akses ke repositori Git dan memengaruhi semua versi klien Git serta semua perangkat lunak yang kompatibel. Perhatian khusus harus diberikan ketika mengkloning atau mengakses repositori Git yang di-host di lokasi yang meragukan karena di sinilah bug keamanan mungkin bersembunyi.

Sistem operasi dengan sistem file case-insensitive adalah yang terpengaruh. Kode berbahaya beroperasi dengan menyebabkan Git menimpa file .git/config-nya sendiri ketika sistem sedang mengkloning atau memeriksa repositori.

“Kerentanan menyangkut Git dan klien yang kompatibel dengan Git yang mengakses repositori Git dalam sistem file case-insensitive atau case-normalizing. Penyerang dapat membuat pohon Git berbahaya yang akan menyebabkan Git menimpa miliknya

.git/config file saat mengkloning atau memeriksa repositori, yang mengarah ke eksekusi perintah sewenang-wenang di mesin klien. Klien Git yang berjalan di OS X (HFS+) atau versi Microsoft Windows (NTFS, FAT) apa pun dapat dieksploitasi melalui kerentanan ini. Klien Linux tidak terpengaruh jika dijalankan dalam sistem file yang peka huruf besar/kecil.”, menginformasikan pernyataan resmi.

Kabar baiknya adalah github.com aman karena administrator selalu memeriksa pohon di kode sumber saat ditambahkan. Selain itu, semua konten di repositori telah diperiksa dua kali untuk menghilangkan kemungkinan bug yang entah bagaimana bisa merayap masuk. Namun, tetap waspada terhadap lokasi hosting yang meragukan karena verifikasi keamanan salah di sana.

Kami juga telah menyelesaikan pemindaian otomatis semua konten yang ada di github.com untuk mencari konten berbahaya yang mungkin telah didorong ke situs kami sebelum kerentanan ini ditemukan. Pekerjaan ini merupakan perpanjangan dari pemeriksaan kualitas data yang selalu kami lakukan pada repositori yang dikirim ke server kami untuk melindungi pengguna kami dari data Git yang rusak atau berbahaya.

Versi UpdatedGitHub sekarang tersedia untuk diunduh untuk jendela dan Mac. Semua pengguna didesak untuk memperbarui agar sistem mereka tetap aman.

BACA JUGA: Windows XP Sekarang Menjadi Target yang Sangat Mudah Bagi Hacker, Pembaruan Windows 10 Wajib

Cara Menemukan Penipuan Teks FedEx: 10 Tips Keamanan untuk 2022

Cara Menemukan Penipuan Teks FedEx: 10 Tips Keamanan untuk 2022PenipuanKeamanan

Scammers menjadi semakin kreatif dalam serangannya sehingga pengguna perlu mempraktikkan tips keamanan untuk menghindari jatuh korban.Penipuan teks FedEx sedang meningkat dan tampaknya menjadi hal ...

Baca selengkapnya
7 Pengelola Kata Sandi Teraman dengan Otentikasi Multifaktor

7 Pengelola Kata Sandi Teraman dengan Otentikasi MultifaktorKelola Kata SandiKeamanan

Otentikasi multifaktor menambahkan lapisan keamanan ekstra ke akun Anda tetapi masih rentan terhadap penyerang.Di situlah pengelola kata sandi masuk untuk mengamankan akun Anda tanpa Anda harus men...

Baca selengkapnya
Cara Memperbaiki Status Tidak Berkomunikasi di Agen Bisnis Vipre

Cara Memperbaiki Status Tidak Berkomunikasi di Agen Bisnis VipreKeamananPerangkat Lunak

Vipre Business Agent adalah platform perlindungan titik akhir multi-penyewa berbasis cloud yang memberikan keamanan, kepatuhan, dan kinerja untuk bisnis Anda.Meskipun menawarkan perlindungan yang k...

Baca selengkapnya