ข้อบกพร่องด้านความปลอดภัย GitHub ที่สำคัญกระตุ้นให้ผู้ใช้ Windows อัปเดต อนุญาตให้ดำเนินการคำสั่งโดยไม่ได้รับอนุญาต

ข้อบกพร่องด้านความปลอดภัยในไคลเอนต์ Git อย่างเป็นทางการสำหรับ Windows และ Mac อาจอนุญาตให้ดำเนินการคำสั่งที่ไม่ได้รับอนุญาตบนระบบของผู้ใช้ โชคดีที่มีโปรแกรมแก้ไขอยู่แล้ว และผู้ใช้ทุกคนจำเป็นต้องอัปเดตโดยเร็วที่สุดเพื่อหลีกเลี่ยงการโจมตีที่อาจเกิดขึ้น
GitHub
บั๊กล่าสุดนี้ถือเป็นภัยคุกคามร้ายแรง เนื่องจากทำให้สามารถเข้าถึงที่เก็บ Git และส่งผลกระทบต่อไคลเอ็นต์ Git ทุกรุ่นรวมถึงซอฟต์แวร์ที่เข้ากันได้ทั้งหมด ควรให้ความสนใจเป็นพิเศษเมื่อทำการโคลนหรือเข้าถึงที่เก็บ Git ที่โฮสต์อยู่ในตำแหน่งที่น่าสงสัย เพราะนี่คือจุดบกพร่องด้านความปลอดภัยที่อาจซ่อนอยู่

ระบบปฏิบัติการที่มีระบบไฟล์ที่ไม่คำนึงถึงขนาดตัวพิมพ์คือระบบที่ได้รับผลกระทบ โค้ดที่เป็นอันตรายทำงานโดยทำให้ Git เขียนทับไฟล์ .git/config ของตัวเองเมื่อระบบกำลังโคลนหรือตรวจสอบที่เก็บ

“ช่องโหว่เกี่ยวข้องกับไคลเอนต์ที่เข้ากันได้กับ Git และ Git ที่เข้าถึงที่เก็บ Git ในระบบไฟล์ที่ไม่คำนึงถึงขนาดตัวพิมพ์หรือตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ผู้โจมตีสามารถสร้าง Git tree ที่เป็นอันตรายซึ่งจะทำให้ Git เขียนทับตัวเองได้ .git/config ไฟล์เมื่อทำการโคลนหรือตรวจสอบที่เก็บ ซึ่งนำไปสู่การดำเนินการคำสั่งตามอำเภอใจในเครื่องไคลเอนต์ ไคลเอนต์ Git ที่ทำงานบน OS X (HFS+) หรือ Microsoft Windows เวอร์ชันใดก็ได้ (NTFS, FAT) สามารถใช้ประโยชน์ได้ผ่านช่องโหว่นี้ ไคลเอนต์ Linux จะไม่ได้รับผลกระทบหากทำงานในระบบไฟล์ที่คำนึงถึงขนาดตัวพิมพ์” แจ้งคำสั่งอย่างเป็นทางการ

ข่าวดีก็คือ github.com ปลอดภัยเพราะผู้ดูแลระบบจะตรวจสอบต้นไม้ในซอร์สโค้ดเสมอเมื่อมีการเพิ่ม นอกจากนี้ เนื้อหาทั้งหมดในที่เก็บได้รับการตรวจสอบซ้ำสองครั้งเพื่อกำจัดจุดบกพร่องใดๆ ที่อาจคืบคลานเข้ามา อย่างไรก็ตาม โปรดระวังสถานที่โฮสต์ที่น่าสงสัยเนื่องจากการตรวจสอบความปลอดภัยมีข้อบกพร่อง

เราได้เสร็จสิ้นการสแกนอัตโนมัติของเนื้อหาที่มีอยู่ทั้งหมดบน github.com เพื่อค้นหาเนื้อหาที่เป็นอันตรายที่อาจถูกส่งไปยังเว็บไซต์ของเราก่อนที่จะค้นพบช่องโหว่นี้ งานนี้เป็นส่วนขยายของการตรวจสอบคุณภาพข้อมูลที่เราดำเนินการเสมอในที่เก็บที่พุชไปยังเซิร์ฟเวอร์ของเรา เพื่อปกป้องผู้ใช้ของเราจากข้อมูล Git ที่มีรูปแบบไม่ถูกต้องหรือเป็นอันตราย

เวอร์ชั่น UpdateGitHub พร้อมให้ดาวน์โหลดแล้วสำหรับ Windows และ Mac. ผู้ใช้ทุกคนควรอัปเดตเพื่อให้ระบบของตนปลอดภัย

อ่านเพิ่มเติม: Windows XP กลายเป็นเป้าหมายที่ง่ายมากสำหรับแฮกเกอร์ การอัปเดต Windows 10 เป็นข้อบังคับ

Firefox 120: การบล็อกแบนเนอร์คุกกี้และการป้องกันการติดตาม URL

Firefox 120: การบล็อกแบนเนอร์คุกกี้และการป้องกันการติดตาม URLความเป็นส่วนตัวความปลอดภัยFirefox

Firefox อาจยกเลิกแบนเนอร์คุกกี้ให้คุณโดยอัตโนมัติMozilla กำลังทดลองใช้คุณสมบัติใหม่สองประการ ได้แก่ การบล็อกแบนเนอร์คุกกี้และการป้องกันการติดตาม URL ใน Firefox 120 ซึ่งขณะนี้อยู่ในรุ่นเบต้า ขณะนี้ฟ...

อ่านเพิ่มเติม
ข้อผิดพลาด: ไม่สามารถถอดรหัสใน Bitwarden [แก้ไข]

ข้อผิดพลาด: ไม่สามารถถอดรหัสใน Bitwarden [แก้ไข]ตัวจัดการรหัสผ่านความปลอดภัย

นี่เป็นข้อผิดพลาดเล็กน้อยที่ได้รับการแก้ไขโดยการออกจากระบบแล้วกลับเข้าสู่ระบบอีกครั้งเพื่อแก้ไขข้อผิดพลาด Bitwarden ไม่สามารถถอดรหัสได้ บางครั้งคุณเพียงแค่ต้องซิงค์ห้องนิรภัยของคุณด้วยตนเองในบางกรณ...

อ่านเพิ่มเติม
Application Guard สำหรับ Office จะเลิกใช้แล้ว นี่คือสิ่งที่คุณต้องทำเพื่อให้องค์กรของคุณปลอดภัย

Application Guard สำหรับ Office จะเลิกใช้แล้ว นี่คือสิ่งที่คุณต้องทำเพื่อให้องค์กรของคุณปลอดภัยความปลอดภัยความปลอดภัยทางไซเบอร์

บริษัทจะมีเวลาจนถึงสิ้นเดือนในการเปลี่ยนแปลงรัดเข็มขัดนิรภัย และเตรียมพร้อมสำหรับการเปลี่ยนแปลงอย่างเร่งรีบไปสู่เครื่องมือใหม่ๆ ของการรักษาความปลอดภัยทางไซเบอร์ เพราะ Microsoft Defender Application...

อ่านเพิ่มเติม