ข้อบกพร่องด้านความปลอดภัย GitHub ที่สำคัญกระตุ้นให้ผู้ใช้ Windows อัปเดต อนุญาตให้ดำเนินการคำสั่งโดยไม่ได้รับอนุญาต

ข้อบกพร่องด้านความปลอดภัยในไคลเอนต์ Git อย่างเป็นทางการสำหรับ Windows และ Mac อาจอนุญาตให้ดำเนินการคำสั่งที่ไม่ได้รับอนุญาตบนระบบของผู้ใช้ โชคดีที่มีโปรแกรมแก้ไขอยู่แล้ว และผู้ใช้ทุกคนจำเป็นต้องอัปเดตโดยเร็วที่สุดเพื่อหลีกเลี่ยงการโจมตีที่อาจเกิดขึ้น
GitHub
บั๊กล่าสุดนี้ถือเป็นภัยคุกคามร้ายแรง เนื่องจากทำให้สามารถเข้าถึงที่เก็บ Git และส่งผลกระทบต่อไคลเอ็นต์ Git ทุกรุ่นรวมถึงซอฟต์แวร์ที่เข้ากันได้ทั้งหมด ควรให้ความสนใจเป็นพิเศษเมื่อทำการโคลนหรือเข้าถึงที่เก็บ Git ที่โฮสต์อยู่ในตำแหน่งที่น่าสงสัย เพราะนี่คือจุดบกพร่องด้านความปลอดภัยที่อาจซ่อนอยู่

ระบบปฏิบัติการที่มีระบบไฟล์ที่ไม่คำนึงถึงขนาดตัวพิมพ์คือระบบที่ได้รับผลกระทบ โค้ดที่เป็นอันตรายทำงานโดยทำให้ Git เขียนทับไฟล์ .git/config ของตัวเองเมื่อระบบกำลังโคลนหรือตรวจสอบที่เก็บ

“ช่องโหว่เกี่ยวข้องกับไคลเอนต์ที่เข้ากันได้กับ Git และ Git ที่เข้าถึงที่เก็บ Git ในระบบไฟล์ที่ไม่คำนึงถึงขนาดตัวพิมพ์หรือตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ผู้โจมตีสามารถสร้าง Git tree ที่เป็นอันตรายซึ่งจะทำให้ Git เขียนทับตัวเองได้ .git/config ไฟล์เมื่อทำการโคลนหรือตรวจสอบที่เก็บ ซึ่งนำไปสู่การดำเนินการคำสั่งตามอำเภอใจในเครื่องไคลเอนต์ ไคลเอนต์ Git ที่ทำงานบน OS X (HFS+) หรือ Microsoft Windows เวอร์ชันใดก็ได้ (NTFS, FAT) สามารถใช้ประโยชน์ได้ผ่านช่องโหว่นี้ ไคลเอนต์ Linux จะไม่ได้รับผลกระทบหากทำงานในระบบไฟล์ที่คำนึงถึงขนาดตัวพิมพ์” แจ้งคำสั่งอย่างเป็นทางการ

ข่าวดีก็คือ github.com ปลอดภัยเพราะผู้ดูแลระบบจะตรวจสอบต้นไม้ในซอร์สโค้ดเสมอเมื่อมีการเพิ่ม นอกจากนี้ เนื้อหาทั้งหมดในที่เก็บได้รับการตรวจสอบซ้ำสองครั้งเพื่อกำจัดจุดบกพร่องใดๆ ที่อาจคืบคลานเข้ามา อย่างไรก็ตาม โปรดระวังสถานที่โฮสต์ที่น่าสงสัยเนื่องจากการตรวจสอบความปลอดภัยมีข้อบกพร่อง

เราได้เสร็จสิ้นการสแกนอัตโนมัติของเนื้อหาที่มีอยู่ทั้งหมดบน github.com เพื่อค้นหาเนื้อหาที่เป็นอันตรายที่อาจถูกส่งไปยังเว็บไซต์ของเราก่อนที่จะค้นพบช่องโหว่นี้ งานนี้เป็นส่วนขยายของการตรวจสอบคุณภาพข้อมูลที่เราดำเนินการเสมอในที่เก็บที่พุชไปยังเซิร์ฟเวอร์ของเรา เพื่อปกป้องผู้ใช้ของเราจากข้อมูล Git ที่มีรูปแบบไม่ถูกต้องหรือเป็นอันตราย

เวอร์ชั่น UpdateGitHub พร้อมให้ดาวน์โหลดแล้วสำหรับ Windows และ Mac. ผู้ใช้ทุกคนควรอัปเดตเพื่อให้ระบบของตนปลอดภัย

อ่านเพิ่มเติม: Windows XP กลายเป็นเป้าหมายที่ง่ายมากสำหรับแฮกเกอร์ การอัปเดต Windows 10 เป็นข้อบังคับ

แก้ไข: ล้มเหลวในการแสดงความปลอดภัยและปิดตัวเลือกข้อผิดพลาด

แก้ไข: ล้มเหลวในการแสดงความปลอดภัยและปิดตัวเลือกข้อผิดพลาดความปลอดภัยWindows 11

ผู้ใช้ Windows 11 หลายคนรายงานว่าเมื่อใดก็ตามที่พยายามรีสตาร์ทระบบโดยใช้ปุ่ม CTRL + ALT + DEL หากระบบไม่ตอบสนอง แต่พวกเขาไม่สามารถทำได้เนื่องจากมีข้อผิดพลาดปรากฏขึ้นบนหน้าจอที่ระบุว่า "ความล้มเหลวใ...

อ่านเพิ่มเติม
การแก้ไข: รหัสผ่านที่ให้มาไม่ตรงตามข้อกำหนดสำหรับรหัสผ่านใน Windows 11 / 10

การแก้ไข: รหัสผ่านที่ให้มาไม่ตรงตามข้อกำหนดสำหรับรหัสผ่านใน Windows 11 / 10ความปลอดภัยWindows 11

รหัสผ่านช่วยให้อุปกรณ์ Windows ของคุณปลอดภัย แต่มีเกณฑ์บางอย่างที่คุณต้องจับคู่ขณะตั้งรหัสผ่านสำหรับระบบของคุณ หากคุณตั้งรหัสผ่านที่เล็กเกินไปหรือรหัสผ่านที่ง่ายมาก คุณอาจเห็นข้อความแสดงข้อผิดพลาดน...

อ่านเพิ่มเติม
AggregatorHost.exe คืออะไร ปลอดภัยหรือเป็นไวรัส?

AggregatorHost.exe คืออะไร ปลอดภัยหรือเป็นไวรัส?ความปลอดภัยWindows 11

โดยทั่วไป เราจะเห็นกระบวนการจำนวนมากที่ทำงานอยู่ในตัวจัดการงานเมื่อเราเปิดใช้งานเพื่อสิ้นสุดงานหรือปิดใช้งานแอปพลิเคชัน บางครั้งเราพบว่ามีบางโปรแกรมที่ใช้ทรัพยากรระบบซึ่งเราไม่มีความคิดเลย บางส่วนอ...

อ่านเพิ่มเติม