«Дыра» в GitHub позволяла получить доступ к чужой сессии на сервисе

Для решения проблемы компания даже разлогинила всех своих пользователей.

Пользователи GitHub по всему миру столкнулись со странной ситуаций — зайдя на сервис, они увидели себя разлогиненными. Как оказалось, это было связано с исправлением «дыры» в безопасности сайта.

Благодаря своевременным действиям GitHub, от проблемы пострадало не так уж и много пользователей 

В официальном блоге GitHub появилась «пояснительная публикация». В ней компания рассказала о обнаруженной проблеме, с помощью которой, в теории, один аутентифицированный пользователь мог получить доступ к чужому сеансу.

Основой уязвимости являлось «состояние гонки при обработке запросов бэкендом». В итоге, из-за ошибки в маршрутизации, сеанс пользователя направлялся в браузер другого пользователя. Это приводило к получению доступа к чужой сессионной cookie.

Специалисты GitHub подсчитали, что с вышеописанная ошибка возникла в примерно 0.001% от всех аутентифицированных сеансов на сайте. Но даже в таком случае это являлось достаточной проблемой, чтобы сбросить вход всех пользователей и исправить уязвимости.

Источник: Блог GitHub