GitHub hat alle authentifizierten Sitzungen zu GitHub.com zurückgesetzt und fordert dazu auf, sich erneut mit dem Dienst zu verbinden, nachdem ein Sicherheitsproblem entdeckt wurde. Es wird darauf hingewiesen, dass das Problem sehr selten auftritt und nur eine kleine Anzahl von Sitzungen betrifft, aber potenziell ein großes Risiko darstellt, da es einem authentifizierten Benutzer den Zugriff auf die Sitzung eines anderen Benutzers ermöglicht.
Die Schwachstelle resultiert aus einem Race Condition bei der Verarbeitung von Backend-Anfragen und führt dazu, dass die Benutzersitzung im Browser eines anderen Benutzers umgeleitet wird, was den vollständigen Zugriff auf die Sitzungscookie eines Fremden ermöglicht. Schätzungen zufolge war die fehlerhafte Umleitung von etwa 0,001% aller authentifizierten Sitzungen auf GitHub.com betroffen. Es wird behauptet, dass eine derartige Umleitung unter bestimmten zufälligen Umständen aufgetreten ist, die nicht absichtlich durch schädliche Aktivitäten hervorgerufen werden können. Die problematischen Änderungen wurden am 8. Februar eingeführt und am 5. März behoben. Am 8. März wurden zusätzliche Prüfungen mit einem allgemeineren Schutz gegen solche Fehler hinzugefügt.
Quelle: opennet.ru
