firataverbek
Güvenlik Uzmanı
- Katılım
- 16 Ara 2020
- Mesajlar
- 42
- Tepki
- 19
Git GUI istemcisi GitKraken ekibi, zayıf SSH anahtarlarının üretilmesine yol açan bir kusuru düzeltti, kullanıcıların anahtarlarını iptal etmeleri ve yenilemeleri önerilir.
Git GUI istemcisi GitKraken'in arkasındaki geliştirme ekibi, zayıf SSH anahtarlarının oluşturulmasına yol açan bir güvenlik açığını düzeltti. Geliştiriciler, 8.0.1 sürümünün yayınlanmasıyla kusuru ele aldı.Sorun, Git GUI istemcisi tarafından SSH anahtarları oluşturmak için kullanılan açık kaynak kitaplığında bulunur; GitKraken'in 7.6.x, 7.7.x ve 8.0.0 sürümleri kullanılarak oluşturulan tüm anahtarlar potansiyel olarak etkilenir.
Git GUI istemcisinin en son sürümü (sürüm 8.0.1), yeni bir SSH anahtar oluşturma kitaplığı kullanır.
"Bu sorun yalnızca GitKraken arabirimi üzerinden 7.6.x, 7.7.x, 8.0.0 sürümlerini kullanarak SSH anahtarları oluşturan GitKraken kullanıcılarını etkiler. SSH anahtarınızı oluşturmak için hangi sürümü kullandığınızdan emin değilseniz, aşağıdaki süreçte anahtarınızı yenilemenizi öneririz." tavsiyeyi okur .
“Etkilenen kullanıcıların şunları yapması gerekir:
1. Yerel olarak depolanan tüm eski oluşturulmuş SSH anahtarlarını kaldırın.
2. Git servis sağlayıcılarınızın her biri için GitKraken 8.0.1 veya sonraki bir sürümünü kullanarak yeni SSH anahtarları oluşturun. “
Geliştirme ekibi, Git barındırma hizmeti sağlayıcıları GitHub , Bitbucket , GitLab ve Azure DevOps'u zaten bilgilendirdi, ayrıca kullanılan zayıf genel anahtarları da iptal ettiler.
Geliştirme ekibi, bu zayıflık nedeniyle herhangi bir hesabın güvenliğinin ihlal edildiğinin farkında değil.