Kritična napaka varnosti GitHub poziva uporabnike sistema Windows k posodobitvi in ​​omogoča nepooblaščeno izvajanje ukazov

Varnostna napaka v uradnem odjemalcu Git za Windows in Mac lahko dovoli izvajanje nepooblaščenih ukazov v uporabniških sistemih. Na srečo je popravek že na voljo in vsi uporabniki se morajo čim prej posodobiti, da se izognejo morebitnim napadom.
GitHub
Ta nedavna napaka predstavlja tako hudo grožnjo, ker daje dostop do skladišč Git in vpliva na vse različice odjemalca Git in vso združljivo programsko opremo. Posebno pozornost je treba posvetiti kloniranju ali dostopu do skladišč Git, ki gostujejo na dvomljivih lokacijah, ker se tu morda skriva varnostna napaka.

Na to vplivajo operacijski sistemi z datotečnimi sistemi, ki ne razlikujejo med velikimi in malimi črkami. Zlonamerna koda deluje tako, da povzroči, da Git prepiše lastno datoteko .git / config, ko sistem klonira ali preverja skladišče.

“Ranljivost zadeva odjemalce Git in Git, ki so združljivi z Gitovimi repozitoriji v datotečnem sistemu, ki ne razlikuje med velikimi ali malimi črkami. Napadalec lahko izdela zlonamerno drevo Git, zaradi katerega bo Git prepisal svoje

.git / config datoteka pri kloniranju ali preverjanju skladišča, kar vodi do samovoljnega izvajanja ukaza v odjemalskem računalniku. Odjemalce Git, ki se izvajajo v OS X (HFS +) ali kateri koli različici sistema Microsoft Windows (NTFS, FAT), je mogoče izkoristiti s to ranljivostjo. Odjemalci Linuxa ne bodo prizadeti, če se bodo izvajali v datotečnem sistemu, ki razlikuje med velikimi in malimi črkami. ”, Piše v uradni izjavi.

Dobra novica je, da je github.com varen, ker skrbniki vedno dodajo drevesa v izvorni kodi. Poleg tega je bila vsa vsebina v skladišču dvakrat preverjena, da bi odpravili morebitno napako, ki bi se lahko nekako prikradla. Vendar bodite previdni glede dvomljivih lokacij gostovanja, ker je tam preverjanje varnosti napačno.

Prav tako smo zaključili samodejno skeniranje vse obstoječe vsebine v github.com poiskati zlonamerno vsebino, ki bi bila morda potisnjena na naše spletno mesto, preden je bila odkrita ta ranljivost. To delo je razširitev preverjanj kakovosti podatkov, ki smo jih vedno izvajali na skladiščih, potisnjenih na naše strežnike, da bi zaščitili svoje uporabnike pred nepravilno oblikovanimi ali zlonamernimi podatki Git.

Posodobljene različice GitHub so zdaj na voljo za prenos za Windows in Mac. Vse uporabnike pozivamo, naj posodobijo, da bodo njihovi sistemi varni.

PREBERITE TUDI: Windows XP je zdaj zelo enostaven cilj za hekerje, posodobitev sistema Windows 10 je obvezna

Microsoft Edge je korak bližje dodajanju gesla za večjo varnost

Microsoft Edge je korak bližje dodajanju gesla za večjo varnostMicrosoft RobVarnost

Gesla bodo kmalu prišla v stabilno različico Edge.Gesla so edinstvene kode, ki jih je mogoče uporabiti samo enkrat za prijavo v različne platforme.V prihodnosti bi lahko nadomestili gesla, saj so v...

Preberi več
Aplikacija Microsoft Authenticator: prenesite in namestite

Aplikacija Microsoft Authenticator: prenesite in namestiteMicrosoftov AvtentifikatorVarnost

Z aplikacijo za preverjanje pristnosti bodo napadi z lažnim predstavljanjem postali preteklostAplikacijo Microsoft Authenticator lahko dobite za naprave Android in iOS.Aplikacija lahko deluje tudi ...

Preberi več
Microsoft predstavlja Secure Core PCs na napravah Surface

Microsoft predstavlja Secure Core PCs na napravah SurfaceMicrosoftVarnost

Varni jedrni osebni računalniki so prihodnost.Microsoft je napovedal uvedbo Secure Core PC, ki je računalniška naprava, ki združuje strojno opremo, vdelano programsko opremo in programsko opremo v ...

Preberi več