Git для Windows — это порт Git для Windows. Версии до 2.53.0.windows.3 не имеют средств защиты, не позволяющих злоумышленникам получить хеш-код NTLM пользователя. Хэш NTLM можно получить, обманом заставив пользователей клонировать вредоносный репозиторий или проверив вредоносную ветку, которая обращается к серверу, контролируемому злоумышленником.
По умолчанию проверка подлинности NTLM не требует вмешательства пользователя. Путем грубого подбора хеша NTLMv2 (что дорого, но возможно) можно извлечь учетные данные. Эта проблема исправлена в версии 2.53.0.windows.3.
Показать оригинальное описание (EN)
Git for Windows is the Windows port of Git. Versions prior to 2.53.0.windows.3 do not have protections that prevent attackers from obtaining a user's NTLM hash. The NTLM hash can be obtained by tricking users into cloning a malicious repository, or checking out a malicious branch, that accesses an attacker-controlled server. By default, NTLM authentication does not need any user interaction. By brute-forcing the NTLMv2 hash (which is expensive, but possible), credentials can be extracted. This issue has been fixed in version 2.53.0.windows.3.
Характеристики атаки
Последствия
Строка CVSS v3.1