Windowsin ja Macin virallisen Git-asiakkaan tietoturvavirhe saattaa antaa luvattomien komentojen suorittaa käyttäjien järjestelmissä. Onneksi laastari on jo saatavilla, ja kaikkien käyttäjien on päivitettävä niin pian kuin mahdollista mahdollisten hyökkäysten välttämiseksi.

Tämä viimeaikainen virhe on niin vakava uhka, koska se antaa pääsyn Git-arkistoihin ja vaikuttaa kaikkiin Git-asiakasohjelman versioihin sekä kaikkiin yhteensopiviin ohjelmistoihin. Erityistä huomiota tulisi kiinnittää kloonaamalla tai pääsyyn Git-säilytystiloihin, joita ylläpidetään epäilyttävissä paikoissa, koska suojausvirhe voi tässä piiloutua.

Kyselyyn ovat käyttöjärjestelmät, joissa tiedostojärjestelmissä ei ole merkitystä suurten kirjainten kanssa. Haittakoodi toimii aiheuttamalla Gitin korvaamaan oman.git / config-tiedoston, kun järjestelmä kloonaa tai tarkistaa arkistoa.

”Haavoittuvuus koskee Git- ja Git-yhteensopivia asiakkaita, jotka käyttävät Gitin säilytystiloja tapauskohtaisessa tai normalisoivassa tiedostojärjestelmässä. Hyökkääjä voi käsittää haitallisen Git-puun, joka saa Gitin korvaamaan oman .git/config tiedostonsa kloonattaessa tai tarkistettaessa arkistoa, mikä johtaa mielivaltaisiin komentojen suorittamiseen asiakaskoneessa. Git-asiakkaat, jotka käyttävät OS X: ää (HFS +) tai mitä tahansa Microsoft Windows -versiota (NTFS, FAT), ovat hyödynnettävissä tämän haavoittuvuuden kautta. Linux-asiakasohjelmiin ei vaikuteta, jos he ajavat isojen ja pienten kirjainten tiedostojärjestelmää. ”, Ilmoitetaan virallisessa lausunnossa.

Hyvä uutinen on, että github.com on turvallinen, koska järjestelmänvalvojat tarkistavat lähdekoodissa olevat puut aina kun ne lisätään. Lisäksi koko arkiston sisältö on tarkistettu kaksinkertaisesti mahdollisen virheen poistamiseksi, joka olisi voinut jotenkin hiipiä. Kuitenkin, ole varovainen epäilyttävissä isännöintipaikoissa, koska turvatarkastus on siellä viallinen.

Olemme myös suorittaneet kaiken github.com sivustossa olevan sisällön automaattisen tarkistuksen haitallisen sisällön etsimiseksi, joka on voinut viedä sivuillemme ennen tämän haavoittuvuuden havaitsemista. Tämä työ on jatkoa tietojen laadun tarkistuksille, joita olemme aina suorittaneet palvelimillemme siirrettyihin arkistoihin suojataksemme käyttäjiä väärin muodostuneilta tai vahingollisilta Git-tiedoilta.

PäivitetytGitHub-versiot ovat nyt ladattavissa Windowsille ja Macille. Kaikkia käyttäjiä kehotetaan päivittämään järjestelmiensä turvaamiseksi.

LUE LISÄÄ: Windows XP on nyt erittäin helppo kohde hakkereille, Windows 10 -päivitys on pakollinen