GitHub, təsdiqlənmiş bütün seansları GitHub.com-a sıfırladığını və müəyyən edilən təhlükəsizlik problemi səbəbindən xidmətə yenidən qoşulmalı olacağını açıqladı. Qeyd edilir ki, problem çox nadir hallarda baş verir və yalnız az sayda seanslara təsir edir, lakin potensial olaraq çox təhlükəlidir, çünki o, bir autentifikasiya edilmiş istifadəçiyə digər istifadəçinin sessiyasına giriş əldə etməyə imkan verir.
Zəiflik, sorğuların backend tərəfindən işlənməsi zamanı yarış vəziyyətindən qaynaqlanır və istifadəçinin sessiyasının digər istifadəçinin brauzerinə yönləndirilməsi ilə nəticələnir ki, bu da digər istifadəçinin sessiya kukisinə tam giriş imkanı verir. Təxmini hesablamaya görə, pis yönləndirmə GitHub.com-da təsdiqlənmiş bütün seansların təxminən 0.001%-nə təsir edib. Belə bir yönləndirmənin təcavüzkarın hərəkətləri ilə qəsdən törədilə bilməyən halların təsadüfi birləşməsi səbəbindən baş verdiyi iddia edilir. Problemə səbəb olan dəyişikliklər fevralın 8-də edildi və martın 5-də düzəldilib. Martın 8-də bu tip səhvlərə qarşı daha ümumi qorunma təmin etmək üçün əlavə yoxlamalar əlavə edildi.
Mənbə: opennet.ru