GitHub نے اعلان کیا ہے کہ اس نے تمام تصدیق شدہ سیشنز کو GitHub.com پر دوبارہ ترتیب دے دیا ہے اور سیکیورٹی کے مسئلے کی نشاندہی ہونے کی وجہ سے اسے سروس سے دوبارہ جڑنے کی ضرورت ہوگی۔ یہ نوٹ کیا جاتا ہے کہ یہ مسئلہ بہت کم ہوتا ہے اور صرف ایک چھوٹی سی سیشن کو متاثر کرتا ہے، لیکن ممکنہ طور پر بہت خطرناک ہے کیونکہ یہ ایک مستند صارف کو دوسرے صارف کے سیشن تک رسائی حاصل کرنے کی اجازت دیتا ہے۔
خطرے کی وجہ پسدید کی درخواستوں کی پروسیسنگ میں ریس کی حالت ہوتی ہے اور اس کے نتیجے میں صارف کے سیشن کو دوسرے صارف کے براؤزر پر بھیج دیا جاتا ہے، جس سے دوسرے صارف کی سیشن کوکی تک مکمل رسائی حاصل ہوتی ہے۔ ایک موٹے اندازے کے مطابق، خراب ری ڈائریکٹ نے GitHub.com پر تمام تصدیق شدہ سیشنز میں سے تقریباً 0.001% کو متاثر کیا۔ یہ الزام لگایا جاتا ہے کہ اس طرح کی ری ڈائریکشن حالات کے بے ترتیب امتزاج کی وجہ سے ہوئی ہے جو جان بوجھ کر حملہ آور کے اعمال کی وجہ سے نہیں ہوسکتی ہے۔ مسئلہ کی وجہ بننے والی تبدیلیاں 8 فروری کو کی گئیں اور 5 مارچ کو طے کی گئیں۔ 8 مارچ کو، اس قسم کی خرابی کے خلاف مزید عمومی تحفظ فراہم کرنے کے لیے اضافی چیک شامل کیے گئے۔
ماخذ: opennet.ru