GitHub het aangekondig dat dit alle geverifieerde sessies na GitHub.com teruggestel het en sal weer aan die diens moet koppel as gevolg van 'n sekuriteitsprobleem wat geïdentifiseer word. Daar word kennis geneem dat die probleem baie selde voorkom en slegs 'n klein aantal sessies affekteer, maar dat dit potensieel baie gevaarlik is omdat dit een geverifieerde gebruiker toegang tot 'n ander gebruiker se sessie toelaat.
Die kwesbaarheid word veroorsaak deur 'n rastoestand in die agterkant se verwerking van versoeke en lei daartoe dat 'n gebruiker se sessie na 'n ander gebruiker se blaaier herlei word, wat volle toegang tot die ander gebruiker se sessiekoekie toelaat. As 'n rowwe skatting het die slegte herleiding ongeveer 0.001% van alle geverifieerde sessies op GitHub.com beïnvloed. Daar word beweer dat sodanige herleiding plaasgevind het as gevolg van 'n ewekansige kombinasie van omstandighede wat nie doelbewus deur die optrede van 'n aanvaller veroorsaak kan word nie. Die veranderinge wat die probleem veroorsaak, is op 8 Februarie gemaak en op 5 Maart reggestel. Op 8 Maart is bykomende tjeks bygevoeg om meer algemene beskerming teen hierdie tipe foute te bied.
Bron: opennet.ru
