Критична грешка ГитХуб безбедности подстиче кориснике Виндовс-а да се ажурирају, омогућава неовлашћено извршавање наредби

Безбедносна грешка у званичном Гит клијенту за Виндовс и Мац може да дозволи извршавање неовлашћених команди на системима корисника. Срећом, закрпа је већ доступна и сви корисници морају да је ажурирају што је пре могуће како би се избегли могући напади.
ГитХуб
Ова недавна грешка представља тако озбиљну претњу јер даје приступ Гит спремиштима и утиче на све верзије Гит клијента као и на сав компатибилни софтвер. Посебну пажњу треба посветити клонирању или приступу Гит спремиштима која се хостују на сумњивим локацијама, јер се овде можда крије сигурносна грешка.

Погођени су оперативни системи са системима датотека који не разликују велика и мала слова. Злонамерни код делује тако што узрокује да Гит препише сопствену .гит / цонфиг датотеку када систем клонира или проверава спремиште.

„Рањивост се односи на Гит и Гит компатибилне клијенте који приступају Гит спремиштима у датотечном систему који не разликује велика или велика слова. Нападач може створити злонамерно Гит стабло због чега ће Гит преписати своје

.гит / цонфиг датотека приликом клонирања или провере спремишта, што доводи до произвољног извршавања наредби на клијентској машини. Гит клијенти који раде на ОС Кс (ХФС +) или било којој верзији Мицрософт Виндовс-а (НТФС, ФАТ) могу се искористити кроз ову рањивост. На Линук клијенте то неће утицати ако раде у датотечном систему осетљивом на велика и мала слова. “, Наводи се у званичној изјави.

Добра вест је да је гитхуб.цом сигуран јер администратори увек проверавају стабла у изворном коду када се додају. Штавише, сав садржај у спремишту је двапут проверен како би се елиминисала евентуална грешка која је могла некако да се увуче. Међутим, будите опрезни према сумњивим локацијама хостинга јер је тамо провера безбедности неисправна.

Такође смо завршили аутоматско скенирање читавог постојећег садржаја на гитхуб.цом да потражимо злонамерни садржај који је можда пребачен на нашу веб локацију пре откривања ове рањивости. Овај рад је продужење провере квалитета података које смо увек обављали на спремиштима која се пребацују на наше сервере ради заштите наших корисника од неисправних или злонамерних Гит података.

Ажуриране верзије ГитХуб-а сада су доступне за преузимање за Виндовс и Мац. Сви корисници се позивају да изврше ажурирање како би заштитили своје системе.

ПРОЧИТАЈТЕ И: Виндовс КСП је сада врло лак циљ за хакере, а Виндовс 10 Упдате је обавезан

Једнострука пријава наспрам вишефакторске аутентификације: шта је боље?

Једнострука пријава наспрам вишефакторске аутентификације: шта је боље?Сигурност

Јединствена пријава или МФА за вашу безбедност? Ваш изборЈединствена пријава (ССО) је начин да се пријавите на више услуга помоћу једног скупа акредитива.То може бити веома згодно за кориснике, али...

Опширније
Онемогућите ИПв6 Виндовс 11: Зашто и како да га промените

Онемогућите ИПв6 Виндовс 11: Зашто и како да га променитеИнтернетСигурност

Уредите регистар да бисте онемогућили ИПВ6 протоколИПВ6 протокол је још увек прилично нов за многе кориснике, тако да би неки можда радије онемогућили да га онемогуће на својим Виндовс 11 рачунарим...

Опширније
Поправка: Недостаје локална безбедносна политика у оперативном систему Виндовс 10

Поправка: Недостаје локална безбедносна политика у оперативном систему Виндовс 10СигурностВиндовс 10

Надоградите свој рачунар на Про верзију или покрените неке командеЛокална безбедносна политика је део уређивача смерница групе који се може користити за конфигурисање безбедности вашег система.Лока...

Опширније