GitHub нь баталгаажуулсан бүх сешнүүдийг GitHub.com руу дахин тохируулсан бөгөөд аюулгүй байдлын асуудал илэрсэн тул үйлчилгээнд дахин холбогдох шаардлагатай болно гэж мэдэгдэв. Асуудал нь маш ховор тохиолддог бөгөөд зөвхөн цөөн тооны сессүүдэд нөлөөлдөг боловч баталгаажсан нэг хэрэглэгч өөр хэрэглэгчийн сесс рүү нэвтрэх боломжийг олгодог тул маш аюултай болохыг тэмдэглэжээ.
Энэ эмзэг байдал нь арын хэсгийн хүсэлтийг боловсруулах явцад үүссэн уралдааны нөхцөл байдлаас үүдэлтэй бөгөөд хэрэглэгчийн сессийг өөр хэрэглэгчийн хөтөч рүү чиглүүлж, нөгөө хэрэглэгчийн сесс күүкид бүрэн хандах боломжийг олгодог. Ойролцоогоор буруу чиглүүлэлт нь GitHub.com дээрх баталгаажуулсан бүх сешнүүдийн 0.001%-д нөлөөлсөн байна. Халдагчийн үйлдлээс зориудаар үүсэх боломжгүй нөхцөл байдлын санамсаргүй хослолын улмаас ийм дахин чиглүүлэлт гарсан гэж үзэж байна. Асуудлыг үүсгэсэн өөрчлөлтийг 8-р сарын 5-нд хийж, 8-р сарын XNUMX-нд зассан. Гуравдугаар сарын XNUMX-нд энэ төрлийн алдаанаас илүү ерөнхий хамгаалалтыг хангахын тулд нэмэлт шалгалтуудыг нэмсэн.
Эх сурвалж: opennet.ru