GitHub објави дека ги ресетирал сите автентификувани сесии на GitHub.com и ќе треба повторно да се поврзе со услугата поради идентификување на безбедносен проблем. Забележано е дека проблемот се јавува многу ретко и влијае само на мал број сесии, но е потенцијално многу опасен бидејќи дозволува еден автентификуван корисник да пристапи до сесијата на друг корисник.
Ранливоста е предизвикана од состојба на трка во обработката на барањата од задниот дел и резултира со сесијата на корисникот да биде пренасочена до прелистувачот на друг корисник, овозможувајќи целосен пристап до колачето за сесија на другиот корисник. Како груба проценка, лошото пренасочување влијаеше на околу 0.001% од сите автентификувани сесии на GitHub.com. Се тврди дека таквото пренасочување се случило поради случајна комбинација на околности што не можат намерно да бидат предизвикани од дејствијата на напаѓачот. Промените што го предизвикаа проблемот беа направени на 8-ми февруари и фиксирани на 5-ти март. На 8 март беа додадени дополнителни проверки за да се обезбеди поопшта заштита од овој тип на грешки.
Извор: opennet.ru
