Μια κρίσιμη ευπάθεια ασφαλείας στο GitHub CLI, θα μπορούσε να επιτρέψει σε εισβολείς να εκτελούν κακόβουλες εντολές στο σύστημα ενός χρήστη μέσω απομακρυσμένης εκτέλεσης κώδικα (RCE).
Δείτε επίσης: Ευπάθεια στο GitHub Enterprise επιτρέπει Authentication Bypass
Το ελάττωμα RCE, που προσδιορίζεται ως CVE-2024-32002, επηρεάζει εκδόσεις του GitHub CLI πριν από την έκδοση 2.62.0 και ενέχει σημαντικό κίνδυνο για τους προγραμματιστές που χρησιμοποιούν το εργαλείο για να αλληλεπιδράσουν με αποθετήρια και υπηρεσίες GitHub.
Η ευπάθεια προέρχεται από τον τρόπο με τον οποίο το GitHub CLI χειρίζεται τις λεπτομέρειες σύνδεσης SSH όταν οι χρήστες συνδέονται σε περιβάλλοντα Codespace. Συγκεκριμένα, το πρόβλημα προκύπτει όταν χρησιμοποιούνται εντολές «gh codespace ssh» ή «gh codespace logs» για αλληλεπίδραση με έναν κακόβουλο διακομιστή Codespace SSH.
Το exploit εκμεταλλεύεται το γεγονός ότι το GitHub CLI ανακτά λεπτομέρειες σύνδεσης SSH, συμπεριλαμβανομένου του απομακρυσμένου ονόματος χρήστη, το οποίο στη συνέχεια χρησιμοποιείται για την εκτέλεση εντολών SSH.
Ένας εισβολέας θα μπορούσε να δημιουργήσει ένα κακόβουλο devcontainer με έναν τροποποιημένο διακομιστή SSH που εισάγει αυθαίρετα ορίσματα SSH στις λεπτομέρειες της σύνδεσης.
Δείτε ακόμα: Κακόβουλα πακέτα npm παραβιάζουν συστήματα Roblox
Όταν ένας χρήστης συνδέεται σε ένα παραβιασμένο Codespace, ο εισβολέας μπορεί να χειριστεί το απομακρυσμένο όνομα χρήστη για να συμπεριλάβει κακόβουλα ορίσματα SSH.
Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να οδηγήσει σε:
- Αυθαίρετη εκτέλεση κώδικα στο σύστημα του χρήστη
- Πιθανή παραβίαση ευαίσθητων δεδομένων και διαπιστευτηρίων
- Εγκατάσταση κακόβουλου λογισμικού ή backdoors
- Περαιτέρω πλευρική κίνηση εντός του δικτύου του χρήστη
Για την προστασία από αυτήν την ευπάθεια RCE, το GitHub κυκλοφόρησε την έκδοση 2.62.0 του εργαλείου CLI, η οποία περιλαμβάνει μια επιδιόρθωση για το ζήτημα. Συνιστάται στους χρήστες να προβούν στις ακόλουθες ενέργειες:
- Αναβαθμίστε αμέσως το GitHub CLI στην έκδοση 2.62.0 ή νεότερη
- Να είστε προσεκτικοί όταν χρησιμοποιείτε προσαρμοσμένες εικόνες devcontainer
- Προτιμήστε προεπιλεγμένα ή προκατασκευασμένα devcontainers από αξιόπιστες πηγές
- Να είστε προσεκτικοί με τη σύνδεση σε Codespace από μη αξιόπιστα αποθετήρια
Δείτε επίσης: GitHub: Σχόλια καταχρώνται και προωθούν το Lumma Stealer
Τα ελαττώματα απομακρυσμένης εκτέλεσης κώδικα (RCE), όπως αυτό που ανακαλύφθηκε στο GitHub CLI, αποτελούν σημαντική απειλή για την ασφάλεια του υπολογιστή και είναι ένας τύπος ευπάθειας που επιτρέπει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα σε ένα απομακρυσμένο μηχάνημα. Τέτοια ελαττώματα μπορεί να προκύψουν όταν ένα σύστημα χειρίζεται εσφαλμένα δεδομένα, όπως μέσω μιας εφαρμογής Ιστού, επιτρέποντας στους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους πόρους του συστήματος. Μόλις παραβιαστούν, οι εισβολείς μπορούν να αναπτύξουν κακόβουλο λογισμικό, να κλέψουν δεδομένα ή ακόμα και να πάρουν τον πλήρη έλεγχο του επηρεαζόμενου συστήματος. Ο εντοπισμός και η έγκαιρη επιδιόρθωση αυτών των τρωτών σημείων είναι ζωτικής σημασίας για την προστασία των συστημάτων και η εφαρμογή ισχυρών μέτρων ασφαλείας, όπως η επικύρωση εισόδου και οι τακτικές ενημερώσεις λογισμικού, μπορούν να μετριάσουν τους κινδύνους που σχετίζονται με τις ευπάθειες RCE.
Πηγή: cybersecuritynews
