Το κρίσιμο σφάλμα ασφαλείας github παροτρύνει τους χρήστες των Windows να ενημερώσουν, επιτρέποντας την εκτέλεση μη εξουσιοδοτημένων εντολών

Βίντεο: Μενέξενος 2024

Βίντεο: Μενέξενος 2024
Anonim

Ένα σφάλμα ασφαλείας στον επίσημο πελάτη Git για Windows και Mac ενδέχεται να επιτρέψει την εκτέλεση μη εξουσιοδοτημένων εντολών στα συστήματα των χρηστών. Ευτυχώς, μια ενημερωμένη έκδοση κώδικα είναι ήδη διαθέσιμη και όλοι οι χρήστες πρέπει να ενημερώνονται το συντομότερο δυνατόν, προκειμένου να αποφευχθούν τυχόν επιθέσεις.

Αυτό το πρόσφατο σφάλμα αποτελεί τόσο σοβαρή απειλή επειδή δίνει πρόσβαση σε αποθετήρια Git και επηρεάζει όλες τις εκδόσεις του προγράμματος-πελάτη Git καθώς και όλα τα συμβατά λογισμικά. Ιδιαίτερη προσοχή θα πρέπει να δοθεί κατά την κλωνοποίηση ή την πρόσβαση σε αποθήκες Git που φιλοξενούνται σε αμφίβολες τοποθεσίες, διότι στο σημείο αυτό μπορεί να κρύβεται το σφάλμα ασφαλείας.

Τα λειτουργικά συστήματα με συστήματα αρχείων ανιχνεύσιμα σε μικροεφαρμογές είναι αυτά που επηρεάζονται. Ο κακόβουλος κώδικας λειτουργεί προκαλώντας το Git να αντικαταστήσει το δικό του αρχείο.git / config όταν το σύστημα κλωνοποιεί ή ελέγχει ένα αποθετήριο.

"Η ευπάθεια αφορά πελάτες Git και Git που έχουν πρόσβαση σε αποθετήρια Git σε ένα σύστημα αρχείων που δεν είναι ευαίσθητο σε περίπτωση και δεν λειτουργεί κανονικά. Ένας εισβολέας μπορεί να δημιουργήσει ένα κακόβουλο δέντρο Git που θα αναγκάσει το Git να αντικαταστήσει το δικό του αρχείο .git/config όταν κλωνοποιεί ή ελέγχει ένα αποθετήριο, οδηγώντας σε αυθαίρετη εκτέλεση εντολών στο μηχάνημα-πελάτη. Οι πελάτες Git που εκτελούνται με OS X (HFS +) ή οποιαδήποτε έκδοση των Microsoft Windows (NTFS, FAT) είναι εκμεταλλεύσιμα μέσω αυτής της ευπάθειας. Οι υπολογιστές-πελάτες του Linux δεν επηρεάζονται εάν εκτελούνται σε ένα σύστημα αρχείων ευαίσθητο σε πεζά. ", Ενημερώνει η επίσημη δήλωση.

Τα καλά νέα είναι ότι το github.com είναι ασφαλές, επειδή οι διαχειριστές ελέγχουν πάντα τα δέντρα στον πηγαίο κώδικα όταν προστίθενται. Επιπλέον, όλο το περιεχόμενο στο χώρο αποθήκευσης έχει ελεγχθεί διπλασιασμένα, προκειμένου να εξαλειφθεί κάθε πιθανό σφάλμα που θα μπορούσε να έχει εισέλθει κάπως. Εντούτοις, παραμείνετε προσεκτικοί σε αμφιλεγόμενες τοποθεσίες φιλοξενίας επειδή ο έλεγχος ασφαλείας είναι ελαττωματικός εκεί.

Έχουμε επίσης ολοκληρώσει μια αυτόματη σάρωση του υπάρχοντος περιεχομένου στο github.com για να αναζητήσουμε κακόβουλο περιεχόμενο που ενδέχεται να έχει προωθηθεί στον ιστότοπό μας προτού ανακαλυφθεί αυτή η ευπάθεια. Αυτή η εργασία αποτελεί επέκταση των ελέγχων ποιότητας δεδομένων που έχουμε πραγματοποιήσει πάντα σε αποθήκες που προωθήθηκαν στους διακομιστές μας για να προστατέψουν τους χρήστες μας από τα παραμορφωμένα ή κακόβουλα δεδομένα Git.

Οι ενημερωμένες εκδόσεις GitHub είναι πλέον διαθέσιμες για λήψη για Windows και Mac. Όλοι οι χρήστες καλούνται να ενημερώσουν για να διατηρήσουν τα συστήματά τους ασφαλή.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Τα Windows XP είναι τώρα ένας πολύ εύκολος στόχος για χάκερ, η ενημέρωση των Windows 10 είναι υποχρεωτική

Το κρίσιμο σφάλμα ασφαλείας github παροτρύνει τους χρήστες των Windows να ενημερώσουν, επιτρέποντας την εκτέλεση μη εξουσιοδοτημένων εντολών