GitHub đã thông báo rằng họ đã đặt lại tất cả các phiên được xác thực thành GitHub.com và sẽ cần kết nối lại với dịch vụ do đã xác định được vấn đề bảo mật. Cần lưu ý rằng sự cố này rất hiếm khi xảy ra và chỉ ảnh hưởng đến một số phiên nhỏ, nhưng có khả năng rất nguy hiểm vì nó cho phép một người dùng được xác thực có quyền truy cập vào phiên của người dùng khác.
Lỗ hổng này xảy ra do tình trạng dồn dập trong quá trình xử lý yêu cầu của phần phụ trợ và dẫn đến phiên của người dùng được chuyển đến trình duyệt của người dùng khác, cho phép truy cập đầy đủ vào cookie phiên của người dùng khác. Theo ước tính sơ bộ, chuyển hướng xấu đã ảnh hưởng đến khoảng 0.001% tổng số phiên được xác thực trên GitHub.com. Người ta cáo buộc rằng việc chuyển hướng như vậy xảy ra do sự kết hợp ngẫu nhiên của các tình huống không thể cố tình gây ra bởi hành động của kẻ tấn công. Những thay đổi gây ra sự cố này được thực hiện vào ngày 8 tháng 5 và được khắc phục vào ngày 8 tháng XNUMX. Vào ngày XNUMX tháng XNUMX, các bước kiểm tra bổ sung đã được thêm vào để cung cấp khả năng bảo vệ tổng thể hơn trước loại lỗi này.
Nguồn: opennet.ru
