Bug Keamanan GitHub Kritis Mendesak Pengguna Windows untuk Memperbarui, Memungkinkan Eksekusi Perintah Tidak Sah

Bug keamanan di klien Git resmi untuk Windows dan Mac mungkin membiarkan perintah yang tidak sah dijalankan pada sistem pengguna. Untungnya, tambalan sudah tersedia dan semua pengguna perlu memperbarui sesegera mungkin untuk menghindari kemungkinan serangan.
GitHub
Bug terbaru ini merupakan ancaman yang parah karena memberikan akses ke repositori Git dan memengaruhi semua versi klien Git serta semua perangkat lunak yang kompatibel. Perhatian khusus harus diberikan ketika mengkloning atau mengakses repositori Git yang di-host di lokasi yang meragukan karena di sinilah bug keamanan mungkin bersembunyi.

Sistem operasi dengan sistem file case-insensitive adalah yang terpengaruh. Kode berbahaya beroperasi dengan menyebabkan Git menimpa file .git/config-nya sendiri ketika sistem sedang mengkloning atau memeriksa repositori.

“Kerentanan menyangkut Git dan klien yang kompatibel dengan Git yang mengakses repositori Git dalam sistem file case-insensitive atau case-normalizing. Penyerang dapat membuat pohon Git berbahaya yang akan menyebabkan Git menimpa miliknya

.git/config file saat mengkloning atau memeriksa repositori, yang mengarah ke eksekusi perintah sewenang-wenang di mesin klien. Klien Git yang berjalan di OS X (HFS+) atau versi Microsoft Windows (NTFS, FAT) apa pun dapat dieksploitasi melalui kerentanan ini. Klien Linux tidak terpengaruh jika dijalankan dalam sistem file yang peka huruf besar/kecil.”, menginformasikan pernyataan resmi.

Kabar baiknya adalah github.com aman karena administrator selalu memeriksa pohon di kode sumber saat ditambahkan. Selain itu, semua konten di repositori telah diperiksa dua kali untuk menghilangkan kemungkinan bug yang entah bagaimana bisa merayap masuk. Namun, tetap waspada terhadap lokasi hosting yang meragukan karena verifikasi keamanan salah di sana.

Kami juga telah menyelesaikan pemindaian otomatis semua konten yang ada di github.com untuk mencari konten berbahaya yang mungkin telah didorong ke situs kami sebelum kerentanan ini ditemukan. Pekerjaan ini merupakan perpanjangan dari pemeriksaan kualitas data yang selalu kami lakukan pada repositori yang dikirim ke server kami untuk melindungi pengguna kami dari data Git yang rusak atau berbahaya.

Versi UpdatedGitHub sekarang tersedia untuk diunduh untuk jendela dan Mac. Semua pengguna didesak untuk memperbarui agar sistem mereka tetap aman.

BACA JUGA: Windows XP Sekarang Menjadi Target yang Sangat Mudah Bagi Hacker, Pembaruan Windows 10 Wajib

Bisakah Anda Diretas dengan Kode QR? [Panduan Pencegahan]

Bisakah Anda Diretas dengan Kode QR? [Panduan Pencegahan]Masalah IphonePerangkat Lunak PerusakKeamanan

Bersiaplah untuk terkejut dengan temuan kamiKita menemukan kode QR di mana-mana, baik di situs web, kafe, atau bahkan papan reklame. Laporan menunjukkan bahwa peretas berulang kali menyusup ke kode...

Baca selengkapnya
Microsoft Edge selangkah lebih dekat untuk menambahkan kunci sandi untuk keamanan yang lebih kuat

Microsoft Edge selangkah lebih dekat untuk menambahkan kunci sandi untuk keamanan yang lebih kuatMicrosoft TepiKeamanan

Kunci sandi akan segera hadir di versi stabil Edge.Passkey adalah kode unik yang hanya dapat digunakan satu kali untuk login ke berbagai platform.Mereka dapat mengganti kata sandi di masa mendatang...

Baca selengkapnya
Aplikasi Microsoft Authenticator: Unduh & Instal

Aplikasi Microsoft Authenticator: Unduh & InstalPengautentikasi MicrosoftKeamanan

Aplikasi autentikator akan membuat serangan phishing menjadi masa laluAnda bisa mendapatkan aplikasi Microsoft Authenticator untuk perangkat Android dan iOS.Aplikasi ini juga dapat berfungsi sebaga...

Baca selengkapnya