GitHub raportoi se të gjitha seancat e autentifikuara në GitHub.com janë rivendosur dhe se përdoruesit duhet të rilidhen me shërbimin për shkak të një problemi sigurie. Problemi vihet re të jetë shumë i rrallë dhe prek vetëm një numër të vogël seancash, por paraqet një rrezik të konsiderueshëm potencial, pasi lejon që një përdorues i autentifikuar të hyjë në seancën e një përdoruesi tjetër.
Dobësia shkaktohet nga një kusht gare në përpunimin e kërkesave në backend dhe rezulton në drejtimin e sesionit të një përdoruesi në shfletuesin e një përdoruesi tjetër, duke lejuar akses të plotë në cookie-n e sesionit të përdoruesit tjetër. Është vlerësuar se ridrejtimi i gabuar preku afërsisht 0.001% të të gjitha sesioneve të autentifikuara në GitHub.com. Besohet se ridrejtime të tilla ndodhën për shkak të rrethanave të rastësishme që nuk mund të jenë shkaktuar qëllimisht nga një sulmues. Ndryshimet që shkaktuan problemin u bënë më 8 shkurt dhe u rregulluan më 5 mars. Më 8 mars, u shtuan kontrolle shtesë për të ofruar mbrojtje më të përgjithshme kundër këtij lloji gabimi.
Burimi: opennet.ru
