GitHub ha anunciado que ha restablecido todas las sesiones autenticadas en GitHub.com y necesitará volver a conectarse al servicio debido a que se identificó un problema de seguridad. Cabe señalar que el problema ocurre muy raramente y afecta solo a una pequeña cantidad de sesiones, pero es potencialmente muy peligroso porque permite que un usuario autenticado obtenga acceso a la sesión de otro usuario.
La vulnerabilidad es causada por una condición de carrera en el procesamiento de solicitudes por parte del servidor y da como resultado que la sesión de un usuario se enrute al navegador de otro usuario, lo que permite el acceso completo a la cookie de sesión del otro usuario. Como estimación aproximada, la mala redirección afectó aproximadamente al 0.001 % de todas las sesiones autenticadas en GitHub.com. Se alega que dicha redirección se produjo debido a una combinación aleatoria de circunstancias que no pueden ser causadas deliberadamente por las acciones de un atacante. Los cambios que causaron el problema se realizaron el 8 de febrero y se solucionaron el 5 de marzo. El 8 de marzo, se agregaron controles adicionales para brindar una protección más general contra este tipo de error.
Fuente: opennet.ru