به‌روزرسانی

آسیب‌پذیری نادر در بخش احراز هویت وب‌سایت گیت‌هاب و ورود کاربران به حساب‌های دیگران

شرکت گیت‌هاب به‌تازگی یک آسیب‌پذیری بحرانی در وب‌سایت خود اصلاح کرده است که منجر به ذخیره اشتباه کوکی‌ها و نشست‌ها کاربران در مرورگرهای دیگران می‌شد. در همین رابطه، شرکت گیت‌هاب تمام کاربران خود را مجبور ورود مجدد به حساب‌هایشان کرده است.

آسیب‌پذیری نادر در بخش احراز هویت وب‌سایت گیت‌هاب و ورود کاربران به حساب‌های دیگران

براساس گزارش‌های منتشر شده، شرکت گیت‌هاب به‌منظور محافظت از کاربران خود در برابر یک آسیب‌پذیری بحرانی بالقوه و البته نادر، تمام کاربرانی که وارد حساب‌های خود شده بودند را به صورت خودکار و اجباری از حساب‌هایشان خارج کرده است تا مجددا فرآیند احراز هویت آن‌ها را انجام دهد.

در اوایل ماه جاری، شرکت گیت‌هاب گزارش یک عملکرد غیرمعمول را در وب‌سایت خود از یک شخص ثالث دریافت کرده بود که این عملکرد غیرمعمول از یک آسیب‌پذیری نادر نشأت می‌گرفت.

گیت‌هاب گفته است که به سبب وجود این آسیب‌پذیری، جلسات ورود کاربران (sessions) به وب‌سایت، به اشتباه در مرورگر وب دیگر کاربران قرار می‌گرفت و به همین دلیل، کوکی تایید دسترسی به حساب هر کاربر، در مرورگر دیگر کاربر ذخیره می‌شد.

در همین رابطه، تیم گیت‌هاب این نقص گزارش شده را در تاریخ ۵ مارس اصلاح کرده و خارج کردن کاربران از حساب‌هایشان در روز گذشته، آخرین اقدام مربوط به اصلاح این حفره امنیتی بحرانی بود که طی آن، همه کاربرانی که پیش از تاریخ ۸ مارس وارد حساب‌های خود شده بودند، به‌صورت خودکار از حساب‌هایشان به اجبار خارج شده‌اند.

گیت‌هاب اظهار کرده است که این حفره امنیتی در یک بازه زمانی دو هفته‌ای از تاریخ ۸ فوریه تا ۵ مارس در وب‌سایت گیت‌هاب وجود داشته و این شرکت اصلاحیه اولیه را در تاریخ ۵ مارس و اصلاحیه نهایی را برای افزایش امنیت وب‌سایت خود در تاریخ ۸ مارس منتشر کرده است.

شرکت گیت‌هاب همچنین گفته است که تنها حدود یک هزارم درصد از کاربران این وب‌سایت در معرض خطر این آسیب‌پذیری قرار گرفته‌اند. اما با توجه به اینکه گیت‌هاب ماهانه حدودا ۳۲ میلیون کاربر فعال دارد، این رقم به معنای در معرض خطر قرار گرفتن ده‌ها هزار حساب کاربری است.

 

 

توضیحات بیشتر:

GitHub fixes bug causing users to log into other accounts

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !