Mae GitHub wedi cyhoeddi ei fod wedi ailosod pob sesiwn ddilysu i GitHub.com a bydd angen iddo ailgysylltu â'r gwasanaeth oherwydd bod mater diogelwch yn cael ei nodi. Nodir mai anaml iawn y mae'r broblem yn digwydd a'i bod yn effeithio ar nifer fach o sesiynau yn unig, ond y gallai fod yn beryglus iawn oherwydd ei fod yn caniatáu i un defnyddiwr dilys gael mynediad i sesiwn defnyddiwr arall.
Mae'r bregusrwydd yn cael ei achosi gan gyflwr hil ym mhrosesau backend o geisiadau ac yn arwain at sesiwn defnyddiwr yn cael ei gyfeirio i borwr defnyddiwr arall, gan ganiatáu mynediad llawn i gwci sesiwn y defnyddiwr arall. Fel amcangyfrif bras, effeithiodd yr ailgyfeiriad gwael tua 0.001% o'r holl sesiynau dilys ar GitHub.com. Honnir bod ailgyfeirio o'r fath wedi digwydd oherwydd cyfuniad ar hap o amgylchiadau na ellir eu hachosi'n fwriadol gan weithredoedd ymosodwr. Gwnaethpwyd y newidiadau a achosodd y mater ar Chwefror 8fed a'u gosod ar Fawrth 5ed. Ar Fawrth 8, ychwanegwyd gwiriadau ychwanegol i ddarparu amddiffyniad mwy cyffredinol yn erbyn y math hwn o gamgymeriad.
Ffynhonnell: opennet.ru
