Si eres desarrollador o programador, y haces uso del cliente de Git, de seguro te interesará saber sobre un peligroso bug que afecta la seguridad de los clientes de este popular control de versiones. Se recomienda a los desarrolladores que ejecutan el software de código abierto Git para repositorios y herramientas, en las computadoras Mac OS X y Windows, instalar una actualización de seguridad que parchea una vulnerabilidad de seguridad importante en clientes Git, el cual es aprovechado por un atacante para secuestrar los datos y sesiones de los usuarios afectados.
La vulnerabilidad crítica de Git afecta a todas las versiones del cliente oficial de Git y todo el software relacionado que interactúa con los repositorios en Git.
Cómo Funciona El Bug De Github
La vulnerabilidad permite a un atacante ejecutar código remoto en la computadora de un cliente, cuando el software del cliente tiene acceso a repositorios en Git. El equipo de ingenieros de GitHub dio una explicación detallada sobre cómo los atacantes pueden explotar esta vulnerabilidad:
«Un atacante puede crear un árbol Git malicioso que hará que Git sobrescriba su propio archivo .git/config al clonar o tomar el control de un repositorio, que conduce a la ejecución de comandos arbitrarios en la máquina del cliente,» Además, «Los clientes de Git que ejecutan en OS X (HFS+) o cualquier versión de Microsoft Windows (NTFS, FAT) son explotables a través de esta vulnerabilidad. Clientes de Linux no se ven afectados, ya que se ejecutan en un sistema de archivos sensible a mayúsculas y minúsculas.»
Parche Liberado
Aún no se conoce si la vulnerabilidad está siendo o ha sido explotado en por los hackers, pero se ha confirmado que GitHub para Windows y GitHub para Mac son afectados y debería actualizarse tan inmediatamente como sea posible.
«Animamos a todos los usuarios de GitHub y GitHub Enterprise actualizar sus clientes Git tan pronto como sea posible, y tener especial cuidado cuando se clona o accede a repositorios Git alojados en hosts inseguros o no confiables», Vicent Martí desde GitHub.
Descargar Parche De Github
Echa un vistazo a las revisiones de seguridad de liberada versión 2.2.1 liberada de Git. La versión actualizada de GitHub para Windows están disponible aquí y GitHub para Mac está disponibles aquí, no esperes tanto para descargarlo.
Git es un sistema de control de versiones, y GitHub es un servicio de alojamiento para los repositorios Git, ambos son ampliamente utilizados para colaborar en proyectos de código abierto y software propietario que las diferentes empresas desarrollan y mantienen.
You might also like
More from Seguridad
Cómo Recuperar tu Negocio Digital con un DRP Seguro
Cómo Recuperar tu Negocio Digital con un DRP Seguro. ¿Alguna vez has sentido que tu negocio está a punto de …
Plan de Recuperación de Desastres: Evita el Drama Ya
Veamos un poco del Plan de Recuperación de desastres. ¿Has sentido alguna vez el terror de ver tu sitio web …
DRaaS para Dummies: ¿Qué significa esta sopa de letras y cómo te puede salvar?
¿Qué harías si todo tu mundo digital desapareciera de un momento a otro?Imagínalo: un día estás haciendo tus tareas, jugando …