Door een beveiligingsfout in de officiële Git-client voor Windows en Mac kunnen ongeautoriseerde opdrachten op de systemen van gebruikers worden uitgevoerd. Gelukkig is er al een patch beschikbaar en moeten alle gebruikers zo snel mogelijk updaten om mogelijke aanvallen te voorkomen.
Deze recente bug vormt zo'n ernstige bedreiging omdat het toegang geeft tot Git-repositories en het beïnvloedt alle versies van de Git-client en alle compatibele software. Er moet speciale aandacht worden besteed aan het klonen of openen van Git-repositories die op dubieuze locaties worden gehost, omdat hier de beveiligingsbug zich kan verbergen.
Besturingssystemen met niet-hoofdlettergevoelige bestandssystemen zijn getroffen. De kwaadaardige code werkt door ervoor te zorgen dat de Git zijn eigen .git/config-bestand overschrijft wanneer het systeem een repository aan het klonen is of uitcheckt.
“De kwetsbaarheid betreft Git en Git-compatibele clients die toegang hebben tot Git-repositories in een hoofdletterongevoelig of hoofdletter-normaliserend bestandssysteem. Een aanvaller kan een kwaadaardige Git-boom maken die ervoor zorgt dat Git zijn eigen boom overschrijft
.git/configbestand bij het klonen of uitchecken van een repository, wat leidt tot het uitvoeren van willekeurige opdrachten op de clientcomputer. Git-clients die draaien op OS X (HFS+) of een andere versie van Microsoft Windows (NTFS, FAT) kunnen via dit beveiligingslek misbruikt worden. Linux-clients worden niet beïnvloed als ze in een hoofdlettergevoelig bestandssysteem draaien.”, meldt de officiële verklaring.
Het goede nieuws is dat github.com veilig is omdat beheerders altijd de bomen in de broncode controleren wanneer ze worden toegevoegd. Bovendien is alle inhoud in de repository dubbel gecontroleerd om elke mogelijke bug te elimineren die op de een of andere manier zou kunnen zijn binnengeslopen. Blijf echter op uw hoede voor dubieuze hostinglocaties omdat de beveiligingsverificatie daar defect is.
We hebben ook een geautomatiseerde scan voltooid van alle bestaande inhoud op
github.comom te zoeken naar schadelijke inhoud die mogelijk naar onze site is gepusht voordat dit beveiligingslek werd ontdekt. Dit werk is een uitbreiding van de gegevenskwaliteitscontroles die we altijd hebben uitgevoerd op opslagplaatsen die naar onze servers zijn gepusht om onze gebruikers te beschermen tegen misvormde of kwaadaardige Git-gegevens.
Bijgewerkte GitHub-versies zijn nu beschikbaar om te downloaden voor ramen en Mac. Alle gebruikers worden dringend verzocht om te updaten om hun systemen veilig te houden.
LEES OOK: Windows XP is nu een zeer gemakkelijk doelwit voor hackers, Windows 10-update is verplicht
