Bug Keamanan GitHub Kritis Mendesak Pengguna Windows untuk Memperbarui, Memungkinkan Eksekusi Perintah Tidak Sah

Bug keamanan di klien Git resmi untuk Windows dan Mac mungkin membiarkan perintah yang tidak sah dijalankan pada sistem pengguna. Untungnya, tambalan sudah tersedia dan semua pengguna perlu memperbarui sesegera mungkin untuk menghindari kemungkinan serangan.
GitHub
Bug terbaru ini merupakan ancaman yang parah karena memberikan akses ke repositori Git dan memengaruhi semua versi klien Git serta semua perangkat lunak yang kompatibel. Perhatian khusus harus diberikan ketika mengkloning atau mengakses repositori Git yang di-host di lokasi yang meragukan karena di sinilah bug keamanan mungkin bersembunyi.

Sistem operasi dengan sistem file case-insensitive adalah yang terpengaruh. Kode berbahaya beroperasi dengan menyebabkan Git menimpa file .git/config-nya sendiri ketika sistem sedang mengkloning atau memeriksa repositori.

“Kerentanan menyangkut Git dan klien yang kompatibel dengan Git yang mengakses repositori Git dalam sistem file case-insensitive atau case-normalizing. Penyerang dapat membuat pohon Git berbahaya yang akan menyebabkan Git menimpa miliknya

.git/config file saat mengkloning atau memeriksa repositori, yang mengarah ke eksekusi perintah sewenang-wenang di mesin klien. Klien Git yang berjalan di OS X (HFS+) atau versi Microsoft Windows (NTFS, FAT) apa pun dapat dieksploitasi melalui kerentanan ini. Klien Linux tidak terpengaruh jika dijalankan dalam sistem file yang peka huruf besar/kecil.”, menginformasikan pernyataan resmi.

Kabar baiknya adalah github.com aman karena administrator selalu memeriksa pohon di kode sumber saat ditambahkan. Selain itu, semua konten di repositori telah diperiksa dua kali untuk menghilangkan kemungkinan bug yang entah bagaimana bisa merayap masuk. Namun, tetap waspada terhadap lokasi hosting yang meragukan karena verifikasi keamanan salah di sana.

Kami juga telah menyelesaikan pemindaian otomatis semua konten yang ada di github.com untuk mencari konten berbahaya yang mungkin telah didorong ke situs kami sebelum kerentanan ini ditemukan. Pekerjaan ini merupakan perpanjangan dari pemeriksaan kualitas data yang selalu kami lakukan pada repositori yang dikirim ke server kami untuk melindungi pengguna kami dari data Git yang rusak atau berbahaya.

Versi UpdatedGitHub sekarang tersedia untuk diunduh untuk jendela dan Mac. Semua pengguna didesak untuk memperbarui agar sistem mereka tetap aman.

BACA JUGA: Windows XP Sekarang Menjadi Target yang Sangat Mudah Bagi Hacker, Pembaruan Windows 10 Wajib

Patch Tuesday meningkatkan pengontrol game dan keamanan webcam

Patch Tuesday meningkatkan pengontrol game dan keamanan webcamTambal SelasaKeamananKamera WebPengontrol

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan DriverFix:Perangkat lunak ini akan menjaga driver Anda tetap aktif dan berjalan, sehingga menjaga Anda tetap aman dari kesalahan umum ko...

Baca selengkapnya
ASK: Aplikasi VPN diblokir oleh pengaturan keamanan security

ASK: Aplikasi VPN diblokir oleh pengaturan keamanan securityKeamananVpnPerbaikan Windows 10

Memblokir VPN Anda oleh pengaturan keamanan berarti privasi Anda akan terganggu.Terlebih lagi, Anda tidak akan dapat menghindari batasan apa pun, termasuk pemblokiran geografis.Untungnya, ada beber...

Baca selengkapnya
Ulasan Browser Viasat: Inilah semua yang perlu Anda ketahui

Ulasan Browser Viasat: Inilah semua yang perlu Anda ketahuiKeamanan

Pasar browser web didominasi oleh beberapa browser utama, tetapi ada juga browser web lain yang kurang dikenal.Browser Viasat adalah salah satu browser ini, dan dalam artikel hari ini, kami akan me...

Baca selengkapnya