Đề phòng tấn công từ xa trên hệ thống Git clients

Các nhà phát triển hiện đang khuyến khích người dùng các phần mềm hay công cụ chạy mã nguồn mở Git, như GitHub, trên Mac OS X và Windows cài đặt một bản cập nhật bảo mật để vá một lỗ hổng lớn trong hệ thống Git clients. Lỗ hổng này cho phép tin tặc chiếm quyền điều khiển máy tính của người sử dụng. Lỗ hổng ảnh hưởng đến mọi phiên bản của Git clients và tất cả các phần mềm liên quan tương tác với kho Git, bao gồm GitHub cho Windows và Mac OS X.

CÁCH LỖ HỔNG GIT HOẠT ĐỘNG

Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa trên máy tính của khách hàng khi khách hàng truy cập vào kho phần mềm Git. Đội ngũ kỹ thuật GitHub đã đưa ra một lời giải thích chi tiết về cách tin tặc có thể khai thác lỗ hổng: “Kẻ tấn công có thể thủ công tạo ra một Git tree độc hại mà sẽ khiến Git tự ghi đè lên tập tin .git/config riêng của mình khi nhân bản hoặc kiểm tra ra một kho lưu trữ, dẫn đến thực hiện lệnh tùy ý trong các máy người dùng. Người dùng của Git chạy hệ điều hành OS X (HFS+) hoặc bất kỳ phiên bản nào của Microsoft Windows (NTFS, FAT) đều có khả năng bị khai thác thông qua lỗ hổng này. Khách hàng sử dụng hệ điều hành Linux không bị ảnh hưởng nếu họ chạy hệ thống tập tin khi đã bị hạn chế”.

BẢN VÁ ĐƯỢC PHÁT HÀNH

Các nhà nghiên cứu và cố vấn khẳng định rằng GitHub chạy trên Windows và Mac đều bị ảnh hưởng và khách hàng nên cập nhật càng sớm càng tốt. Người dùng cũng được nhấn mạnh chú ý nên cẩn thận khi nhân bản hoặc truy cập vào kho lưu trữ Git trên máy chủ thiếu an toàn hoặc không đáng tin cậy.

Theo THN