GitHub ka njoftuar se ka rivendosur të gjitha seancat e vërtetuara në GitHub.com dhe do të duhet të rilidhet me shërbimin për shkak të një problemi sigurie që po identifikohet. Vërehet se problemi ndodh shumë rrallë dhe prek vetëm një numër të vogël seancash, por është potencialisht shumë i rrezikshëm sepse lejon një përdorues të vërtetuar të fitojë akses në sesionin e një përdoruesi tjetër.
Dobësia shkaktohet nga një gjendje gare në përpunimin e kërkesave nga backend-i dhe rezulton që sesioni i një përdoruesi të drejtohet në shfletuesin e një përdoruesi tjetër, duke lejuar akses të plotë në skedarin e sesionit të përdoruesit tjetër. Si një vlerësim i përafërt, ridrejtimi i keq preku rreth 0.001% të të gjitha seancave të vërtetuara në GitHub.com. Pretendohet se një ridrejtim i tillë ka ndodhur për shkak të një kombinimi të rastësishëm të rrethanave që nuk mund të shkaktohen qëllimisht nga veprimet e një sulmuesi. Ndryshimet që shkaktuan problemin u bënë më 8 shkurt dhe u rregulluan më 5 mars. Më 8 mars, u shtuan kontrolle shtesë për të siguruar mbrojtje më të përgjithshme ndaj këtij lloj gabimi.
Burimi: opennet.ru