Kritični programski gitub napaka poziva uporabnike Windows, naj posodobijo, omogoča nepooblaščeno izvajanje ukazov
Video: NDSS 2019 How Bad Can It Git? Characterizing Secret Leakage in Public GitHub Repositories 2024
Varnostna napaka v uradnem odjemalcu Git za Windows in Mac lahko dovoli izvajanje nepooblaščenih ukazov v uporabniških sistemih. Na srečo je obliž že na voljo in vsi uporabniki ga morajo čim prej posodobiti, da se izognejo morebitnim napadom.
Ta nedavna napaka predstavlja tako resno grožnjo, ker omogoča dostop do Git-ovih skladišč in vpliva na vse različice Git odjemalca in vso združljivo programsko opremo. Posebno pozornost je treba nameniti kloniranju ali dostopu do Git-ovih skladišč, ki gostujejo na dvomljivih lokacijah, ker se tam skriva varnostna napaka.
Prizadet je operacijski sistem s datotečnimi sistemi, ki niso občutljivi na začetke. Zlonamerna koda deluje tako, da Git prepiše lastno datoteko.git / config, ko sistem klonira ali preverja shrambo.
»Ranljivost se nanaša na Git in Git-kompatibilne odjemalce, ki dostopajo do repozitorij Git v datotečnem sistemu, ki ni občutljiv na velike črke ali normalizira primere. Napadalec lahko ustvari zlonamerno drevo Git, ki bo povzročilo, da bo Git pri kloniranju ali preverjanju skladišča prepisal lastno datoteko
.git/config, kar bo privedlo do samovoljnega izvrševanja ukazov v odjemalcu. Odjemalci Git, ki delujejo v sistemu OS X (HFS +) ali kateri koli različici sistema Microsoft Windows (NTFS, FAT), se lahko izkoristijo zaradi te ranljivosti. Odjemalci Linux ne vplivajo, če se izvajajo v datotečnem sistemu, ki razlikuje velike in male črke."
Dobra novica je, da je github.com varen, ker skrbniki vedno preverijo drevesa v izvorni kodi, ko so dodana. Še več, vsa vsebina v skladišču je bila dvakrat preverjena, da bi odpravili morebitne napake, ki bi se lahko nekako uvrstile. Vendar pa ostanite previdni pri dvomljivih lokacijah gostovanja, ker je varnostno preverjanje tam napačno.
Dokončali smo tudi samodejno skeniranje vse obstoječe vsebine na
github.comda bi iskali zlonamerno vsebino, ki bi jo bilo mogoče poslati na naše spletno mesto, preden smo odkrili to ranljivost. To delo je razširitev preverjanja kakovosti podatkov, ki smo ga vedno izvajali v skladiščih, ki jih potisnemo na strežnike, da zaščitimo naše uporabnike pred nepravilno oblikovanimi ali zlonamernimi podatki Gita.
Različice UpdateGitHub so zdaj na voljo za prenos za Windows in Mac. Vse uporabnike pozivamo, naj posodobijo, da bodo njihovi sistemi varni.
PREBERITE TUDI: Windows XP je zdaj zelo enostaven cilj za hekerje, posodobitev sistema Windows 10 je obvezna
Čas je, da se izpustite, tj. Microsoft uporabnike poziva, naj uporabljajo sodobne brskalnike
Nedavna objava Microsoftovega spletnega dnevnika poziva uporabnike, naj Internet Explorer zamenjajo s sodobnim podjetjem, ki opozarja na dodatne stroške.
Najnovejša posodobitev xboxa omogoča izklop kortana in namesto tega uporabo glasovnih ukazov xbox
Microsoft je postal najnovejši s svojo najnovejšo posodobitvijo Xbox One, ki uporabnikom omogoča izbiro med Cortana in klasičnimi Xbox ukazi. Zgodnje različice Cortane na Xbox One so samodejno onemogočile glasovne ukaze Xbox, ko so uporabniki aktivirali osebnega asistenta, zdaj pa Microsoft daje uporabnikom možnost izbire. Ta novica zelo zadovoljuje ...
Microsoft poziva uporabnike sistema Windows 10, naj nadgradijo svoje sisteme in nastavitve zasebnosti
Microsoft je v uvedbi posodobitve za Windows 10 Creators Update od aprila uvedel nove kontrole zasebnosti in spremenjen uporabniški vmesnik, tako da so lahko uporabniki uživali več možnosti glede načina obdelave OS s svojimi podatki. Nove nastavitve zasebnosti V naslednjih tednih se bo prikazal nov zaslon, ki bo uporabnike pozval, naj pregledajo tudi svoje nastavitve zasebnosti…
