مایکروسافت کلیدهای SSH ناامن را که باعث یک مشکل اساسی برای برخی از Azure DevOps با استفاده از نسخه سرویس گیرنده GitKraken git Git شده است را غیر فعال می کند.
Azure DevOps یک سرویس ابری مایکروسافت است که به طور خاص با مجموعه ای از ویژگی های قابل دسترسی از طریق یک سرویس گیرنده محیط توسعه یکپارچه (IDE) یا مرورگر وب برای همکاری توسعه کد طراحی شده است.
اگر مایکروسافت این کلیدها را لغو نکند، کلیدهای تکراری SSH به مشتریان Azure DevOps اجازه می دهد تا به حساب کاربران دیگر دسترسی پیدا کنند.
مایکروسافت اعلام داشت: “طی یک بررسی امنیتی در مورد آسیب پذیری گزارش شده تنها مجموعه کوچکی از کاربران با کلیدهای SSH ناامن شناسایی شدند.
“تمام کلیدهای SSH ناامن ایجاد شده از طریق نسخه های تحت تأثیر GitKraken را مایکروسافت غیرفعال نمود. همچنین به طور مستقیم به افرادی که کلید SSH آنها در 24 ساعت آینده لغو شده است اطلاع داده خواهد شد. ”
مایکروسافت تغییر کلیدهای SSH جدید را توصیه می کند.
در حالی که مشتریان Azure DevOps که تحت تاثیر این آسیب پذیری قرار نگرفتند از غیر فعال شدن کلید SSH مطلع نشدند، مایکروسافت به آنها توصیه می کند که کلیدهای عمومی جدید SSH را به Azure DevOps Services/TFS اضافه کنند.
اطلاعات مفصل در مورد حذف کلیدهای عمومی SSH و افزودن کلیدهای جدید در وب سایت پشتیبانی مایکروسافت موجود است.
Bitbucket و GitLab همچنین سه شنبه کلیدهای عمومی ضعیفی را که مشتریانشان با نسخه های قدیمی GitKraken ایجاد کرده بودند لغو کردند.
با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت
منبع:
https://www.bleepingcomputer.com
