GitHub اعلان ڪيو آهي ته هن GitHub.com تي سڀني تصديق ٿيل سيشن کي ري سيٽ ڪيو آهي ۽ سيڪيورٽي مسئلي جي سڃاڻپ ٿيڻ جي ڪري خدمت سان ٻيهر ڳنڍڻ جي ضرورت پوندي. اهو نوٽ ڪيو وڃي ٿو ته اهو مسئلو تمام گهٽ ٿئي ٿو ۽ صرف ڪجهه سيشنن کي متاثر ڪري ٿو، پر ممڪن طور تي تمام خطرناڪ آهي ڇو ته اهو هڪ تصديق ٿيل صارف کي ٻئي صارف جي سيشن تائين رسائي حاصل ڪرڻ جي اجازت ڏئي ٿو.
اهو خطرو پس منظر جي درخواستن جي پروسيسنگ ۾ نسل جي حالت جي ڪري پيدا ٿئي ٿو ۽ نتيجو هڪ صارف جي سيشن کي ٻئي صارف جي برائوزر ڏانهن روانو ڪيو پيو وڃي، ٻئي صارف جي سيشن ڪوڪيز تائين مڪمل رسائي جي اجازت ڏئي ٿي. ھڪڙي اندازي جي طور تي، خراب ريڊائريٽ متاثر ڪيو 0.001٪ سڀني تصديق ٿيل سيشنن جو GitHub.com تي. اهو الزام آهي ته اهڙي ريڊائريشن حالتن جي بي ترتيب ميلاپ جي ڪري ٿي آهي جيڪا عمدي طور تي حملو ڪندڙ جي عملن جي ڪري نه ٿي سگهي. تبديلين جو سبب بڻيل مسئلو 8 فيبروري تي ڪيو ويو ۽ 5 مارچ تي مقرر ڪيو ويو. 8 مارچ تي، هن قسم جي غلطي جي خلاف وڌيڪ عام تحفظ مهيا ڪرڻ لاء اضافي چيڪ شامل ڪيا ويا.
جو ذريعو: opennet.ru