GitHub hat angekündigt, dass alle authentifizierten Sitzungen auf GitHub.com zurückgesetzt wurden und aufgrund eines festgestellten Sicherheitsproblems erneut eine Verbindung zum Dienst hergestellt werden muss. Es wird darauf hingewiesen, dass das Problem sehr selten auftritt und nur eine kleine Anzahl von Sitzungen betrifft, aber möglicherweise sehr gefährlich ist, da es einem authentifizierten Benutzer ermöglicht, Zugriff auf die Sitzung eines anderen Benutzers zu erhalten.
Die Sicherheitslücke wird durch eine Race-Bedingung bei der Verarbeitung von Anfragen durch das Backend verursacht und führt dazu, dass die Sitzung eines Benutzers an den Browser eines anderen Benutzers weitergeleitet wird, wodurch vollständiger Zugriff auf das Sitzungscookie des anderen Benutzers ermöglicht wird. Als grobe Schätzung betraf die fehlerhafte Weiterleitung etwa 0.001 % aller authentifizierten Sitzungen auf GitHub.com. Es wird behauptet, dass eine solche Umleitung auf eine zufällige Kombination von Umständen zurückzuführen sei, die nicht absichtlich durch die Handlungen eines Angreifers verursacht werden können. Die Änderungen, die das Problem verursachten, wurden am 8. Februar vorgenommen und am 5. März behoben. Am 8. März wurden zusätzliche Prüfungen hinzugefügt, um einen allgemeineren Schutz vor dieser Art von Fehlern zu bieten.
Source: opennet.ru