Kritisk github-sikkerhetsfeil oppfordrer Windows-brukere til å oppdatere, og tillater utførelse av uautorisert kommando

Video: Top 20 Windows 10 Tips & Tricks 2024

Video: Top 20 Windows 10 Tips & Tricks 2024
Anonim

En sikkerhetsfeil i den offisielle Git-klienten for Windows og Mac kan la uautoriserte kommandoer utføres på brukernes systemer. Heldigvis er en lapp allerede tilgjengelig, og alle brukere må oppdatere så snart som mulig for å unngå mulige angrep.

Denne nylige feilen utgjør en så alvorlig trussel fordi den gir tilgang til Git-lager, og den påvirker all versjon av Git-klienten så vel som all kompatibel programvare. Spesiell oppmerksomhet bør vies når du kloner eller får tilgang til Git-lagringsplasser som er vert på tvilsomme steder, fordi det er her sikkerhetsfeilen kan gjemme seg.

Operativsystemer med ikke-følsomme filsystemer er de som blir berørt. Den ondsinnede koden fungerer ved at Git overskriver sin egen.git / config-fil når systemet kloner eller sjekker ut et depot.

"Sårbarheten angår Git- og Git-kompatible klienter som får tilgang til Git-lagringsplasser i et case-ufølsomt eller case-normaliserende filsystem. En angriper kan lage et ondsinnet Git-tre som vil føre til at Git overskriver sin egen .git/config fil når det .git/config eller sjekker ut et depot, noe som fører til vilkårlig utførelse av kommandoer i klientmaskinen. Git-klienter som kjører på OS X (HFS +) eller hvilken som helst versjon av Microsoft Windows (NTFS, FAT), kan utnyttes gjennom dette sikkerhetsproblemet. Linux-klienter blir ikke berørt hvis de kjører i et case-sensitive filsystem. ", Opplyser den offisielle uttalelsen.

Den gode nyheten er at github.com er trygt fordi administratorer alltid sjekker trærne i kildekoden når de blir lagt til. Dessuten er alt innholdet i depotet dobbeltsjekket for å eliminere eventuelle feil som på en eller annen måte kunne ha sneket seg inn. Forblir imidlertid på vakt mot tvilsomme vertssteder fordi sikkerhetsverifisering er feil der.

Vi har også fullført en automatisert skanning av alt eksisterende innhold på github.com å se etter skadelig innhold som kan ha blitt presset til nettstedet vårt før dette sikkerhetsproblemet ble oppdaget. Dette arbeidet er en utvidelse av datakvalitetskontrollene vi alltid har utført på depoter som ble presset til serverne våre for å beskytte våre brukere mot misdannede eller ondsinnede Git-data.

OppdaterteGitHub-versjoner er nå tilgjengelige for nedlasting for Windows og Mac. Alle brukere oppfordres til å oppdatere for å holde sine systemer trygge.

LES OGSÅ: Windows XP er nå et veldig enkelt mål for hackere, Windows 10-oppdatering er obligatorisk

Kritisk github-sikkerhetsfeil oppfordrer Windows-brukere til å oppdatere, og tillater utførelse av uautorisert kommando