ΑρχικήSecurityGitHub: Διόρθωσε σοβαρή ευπάθεια που είχε ανακαλύψει η Google
Security

GitHub: Διόρθωσε σοβαρή ευπάθεια που είχε ανακαλύψει η Google

Digital Fortress
By Digital Fortress

Το GitHub διόρθωσε επιτέλους μια σοβαρή ευπάθεια, που του είχε αναφέρει η ομάδα ασφαλείας της Google, Project Zero. Οι ερευνητές είχαν ενημερώσει το GitHub πριν τρεις μήνες.

GitHub ευπάθεια

Η ευπάθεια επηρέαζε τη λειτουργία Actions του GitHub. Σύμφωνα με τον ερευνητή της Google, Felix Wilhelm, η ευπάθεια καθιστούσε το εργαλείο Actions ευάλωτο σε “injection επιθέσεις.

Η Google είχε πει ότι πρόκειται για μια πολύ σοβαρή ευπάθεια, ωστόσο το GitHub δεν ανταποκρίθηκε άμεσα καθώς υποστήριξε ότι ήταν μια “μέτρια ευπάθεια ασφαλείας”.

Η ομάδα Google Project Zero συνήθως αποκαλύπτει δημόσια τα σφάλματα που βρίσκει, 90 ημέρες μετά την αναφορά τους στον αρμόδιο. Η περίοδος των 90 ημερών πέρασε και το GitHub δεν είχε ακόμα διορθώσει την ευπάθεια. Οι ερευνητές της Google του έδωσαν προθεσμία άλλες 14 ήμερες αλλά και πάλι δεν έγινε κάτι. Έτσι, αποφάσισαν να αποκαλύψουν την ευπάθεια (στις αρχές Νοεμβρίου).

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη. #Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 10 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας. 00:00 Εισαγωγή 00:21 Δυνατότητες καμερών 00:57 Τρόπος λειτουργίας 01:30 Περίπτωση λάθους Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/ Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 11 hours ago

#secnews #europol Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες. Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών. Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/ 00:00 Εισαγωγή 00:16 Πληροφορίες για την πλατφόρμα Ghost 00:57 Έρευνα, εξάρθρωση, συλλήψεις 01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις 02:05 Σημασία εξάρθρωσης Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 16 hours ago

Load More... Subscribe

Μια ημέρα πριν από την προγραμματισμένη αποκάλυψη (αφού είχε δοθεί και παράταση), το GitHub είπε στην Google ότι δεν θα απενεργοποιούσε τα ευάλωτα workflow commands του Actions έως τις 2 Νοεμβρίου και ζήτησε επιπλέον 48 ώρες. Ωστόσο, αυτές οι extra ώρες θα ήταν για να ενημερώσει τους πελάτες για μελλοντική επίλυση του ζητήματος και όχι για τη διόρθωση της ευπάθειας.

Google

Η ερευνητική ομάδα της Google αποφάσισε να αποκαλύψει την ευπάθεια και να μην δώσει παραπάνω χρόνο, αφού είχαν περάσει ήδη 104 ημέρες από την αρχική αναφορά στο GitHub.

Το GitHub διόρθωσε επιτέλους την ευπάθεια την περασμένη εβδομάδα, απενεργοποιώντας τα παλιά runner commands του Actions, “set-env” και “add-path”, όπως είχε προτείνει και ο ερευνητής Wilhelm.

Η διόρθωση κυκλοφόρησε στις 16 Νοεμβρίου, δηλαδή δύο εβδομάδες μετά την αποκάλυψη της ευπάθειας από τη Google.

Όπως είπε και ο Wilhelm, το Action ήταν ευάλωτο σε injection επιθέσεις, λόγω της ευπάθειας που θα μπορούσε να οδηγήσει τελικά σε εκτέλεση κακόβουλου κώδικα.

Τώρα που το GitHub απενεργοποίησε τα δύο ευάλωτα commands, ο Wilhelm ενημέρωσε την αναφορά του και επιβεβαίωσε ότι το πρόβλημα έχει επιλυθεί.

Πηγή: ZDNet

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Μήπως το έξυπνο κουδούνι σας ανοίγει την πόρτα στους hackers;
Επόμενο άρθρο
Compal: Οι hackers απαιτούν λύτρα ύψους 17 εκατομμυρίων δολαρίων
Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024