GitHub 宣布已重置與 GitHub.com 的所有經過身份驗證的會話,並且由於發現安全問題,需要重新連接到該服務。 請注意,該問題很少發生,並且僅影響少量會話,但可能非常危險,因為它允許一個經過身份驗證的使用者存取另一個使用者的會話。
此漏洞是由後端請求處理中的競爭條件引起的,導致使用者的會話被路由到另一個使用者的瀏覽器,從而允許完全存取其他使用者的會話 cookie。 粗略估計,錯誤重定向影響了 GitHub.com 上所有經過身份驗證的會話的約 0.001%。 據稱,這種重定向是由於多種情況的隨機組合而發生的,而這些情況不能由攻擊者的行為故意造成。 導致該問題的更改於 8 月 5 日進行,並於 8 月 XNUMX 日修復。 XNUMX 月 XNUMX 日,添加了額外的檢查,以針對此類錯誤提供更全面的保護。
來源: opennet.ru