GitHub అన్ని ప్రామాణీకరించబడిన సెషన్లను GitHub.comకి రీసెట్ చేసినట్లు ప్రకటించింది మరియు భద్రతా సమస్య గుర్తించబడినందున సేవకు మళ్లీ కనెక్ట్ కావాలి. సమస్య చాలా అరుదుగా సంభవిస్తుందని మరియు తక్కువ సంఖ్యలో సెషన్లను మాత్రమే ప్రభావితం చేస్తుందని గుర్తించబడింది, అయితే ఇది ఒక ప్రామాణీకరించబడిన వినియోగదారుని మరొక వినియోగదారు సెషన్కు యాక్సెస్ని పొందేందుకు అనుమతించడం వలన ఇది చాలా ప్రమాదకరమైనది.
బ్యాకెండ్ అభ్యర్థనల ప్రాసెసింగ్లో రేస్ కండిషన్ కారణంగా దుర్బలత్వం ఏర్పడుతుంది మరియు వినియోగదారు సెషన్ మరొక వినియోగదారు బ్రౌజర్కి మళ్లించబడటం ద్వారా ఇతర వినియోగదారు సెషన్ కుక్కీకి పూర్తి ప్రాప్యతను అనుమతిస్తుంది. స్థూల అంచనా ప్రకారం, చెడు దారి మళ్లింపు GitHub.comలోని అన్ని ప్రామాణీకరించబడిన సెషన్లలో దాదాపు 0.001% ప్రభావితం చేసింది. దాడి చేసేవారి చర్యల వల్ల ఉద్దేశపూర్వకంగా సంభవించలేని పరిస్థితుల యాదృచ్ఛిక కలయిక కారణంగా ఇటువంటి దారి మళ్లింపు సంభవించిందని ఆరోపించబడింది. సమస్యకు కారణమయ్యే మార్పులు ఫిబ్రవరి 8న చేయబడ్డాయి మరియు మార్చి 5న పరిష్కరించబడ్డాయి. మార్చి 8న, ఈ రకమైన లోపం నుండి మరింత సాధారణ రక్షణను అందించడానికి అదనపు తనిఖీలు జోడించబడ్డాయి.
మూలం: opennet.ru