«Дыра» в GitHub позволяла получить доступ к чужой сессии на сервисе
Но компания вовремя обнаружила проблему, оперативно её исправив. Правда, из-за этого все пользователи накануне столкнулись с автоматическим выходом из своих аккаунтов.
Пользователи GitHub по всему миру столкнулись со странной ситуаций — зайдя на сервис, они увидели себя разлогиненными. Как оказалось, это было связано с исправлением «дыры» в безопасности сайта.
В официальном блоге GitHub появилась «пояснительная публикация». В ней компания рассказала о обнаруженной проблеме, с помощью которой, в теории, один аутентифицированный пользователь мог получить доступ к чужому сеансу.
Основой уязвимости являлось «состояние гонки при обработке запросов бэкендом». В итоге, из-за ошибки в маршрутизации, сеанс пользователя направлялся в браузер другого пользователя. Это приводило к получению доступа к чужой сессионной cookie.
Специалисты GitHub подсчитали, что с вышеописанная ошибка возникла в примерно 0.001% от всех аутентифицированных сеансов на сайте. Но даже в таком случае это являлось достаточной проблемой, чтобы сбросить вход всех пользователей и исправить уязвимости.
Источник: Блог GitHub