GitHub ஆனது அனைத்து அங்கீகரிக்கப்பட்ட அமர்வுகளையும் GitHub.com க்கு மீட்டமைத்துள்ளதாகவும், பாதுகாப்புச் சிக்கல் அடையாளம் காணப்பட்டதால் சேவையுடன் மீண்டும் இணைக்க வேண்டும் என்றும் அறிவித்துள்ளது. சிக்கல் மிகவும் அரிதாகவே நிகழ்கிறது மற்றும் குறைந்த எண்ணிக்கையிலான அமர்வுகளை மட்டுமே பாதிக்கிறது, ஆனால் இது மிகவும் ஆபத்தானது, ஏனெனில் இது ஒரு அங்கீகரிக்கப்பட்ட பயனர் மற்றொரு பயனரின் அமர்வுக்கு அணுகலைப் பெற அனுமதிக்கிறது.
பேக்கெண்டின் கோரிக்கைகளின் செயலாக்கத்தில் ரேஸ் நிலை காரணமாக பாதிப்பு ஏற்படுகிறது மற்றும் ஒரு பயனரின் அமர்வு மற்றொரு பயனரின் உலாவிக்கு அனுப்பப்படும், மற்ற பயனரின் அமர்வு குக்கீக்கு முழு அணுகலை அனுமதிக்கிறது. தோராயமான மதிப்பீட்டின்படி, GitHub.com இல் உள்ள அனைத்து அங்கீகரிக்கப்பட்ட அமர்வுகளில் 0.001% தவறான வழிமாற்றம் பாதித்தது. தாக்குபவர்களின் செயல்களால் வேண்டுமென்றே ஏற்படுத்த முடியாத சூழ்நிலைகளின் சீரற்ற கலவையின் காரணமாக இத்தகைய திசைதிருப்பல் நிகழ்ந்ததாகக் கூறப்படுகிறது. சிக்கலை ஏற்படுத்தும் மாற்றங்கள் பிப்ரவரி 8 ஆம் தேதி செய்யப்பட்டு மார்ச் 5 ஆம் தேதி சரி செய்யப்பட்டது. மார்ச் 8 அன்று, இதுபோன்ற பிழைகளுக்கு எதிராக பொதுவான பாதுகாப்பை வழங்க கூடுதல் காசோலைகள் சேர்க்கப்பட்டன.
ஆதாரம்: opennet.ru