Юзеры GitHub по всему миру столкнулись со необычной ситуаций — зайдя на сервис, они узрели себя разлогиненными. Как оказывается, это было соединено с исправлением «дыры» в сохранности веб-сайта.
Благодаря своевременным действиям GitHub, от задачи пострадало не так и много юзеров
В официальном блоге GitHub возникла «объяснительная публикация». В ней компания поведала о обнаруженной дилемме, при помощи которой, в теории, один аутентифицированный юзер мог получить доступ к чужому сеансу.
Основой уязвимости являлось «состояние гонки при обработке запросов бэкендом». В итоге, из-за ошибки в маршрутизации, сеанс юзера направлялся в браузер другого юзера. Это приводило к получению доступа к чужой сессионной cookie.
Спецы GitHub подсчитали, что с вышеперечисленная ошибка появилась в приблизительно 0.001% от всех аутентифицированных сеансов на веб-сайте. Но даже в таком случае это являлось достаточной неувязкой, чтоб сбросить вход всех юзеров и поправить уязвимости.
Источник: Блог GitHub
Источник: