GitHub ดีดผู้ใช้งานจากระบบ เพื่อแพตช์แก้ไขปัญหาบั๊กร้ายแรง

เมื่อวันที่ 8 มีนาคมที่ผ่านมาผู้ใช้งาน GitHub อาจจะหลุดออกจากการใช้งาน ซึ่งล่าสุดมีการเปิดเผยจากทีมงาน GitHub แล้วว่าเป็นการดีดผู้ใช้งาน เพื่อแก้ไขปัญหาบั๊กร้ายแรงที่ทำให้ผู้ใช้บางรายเข้าถึงบัญชีผู้อื่นได้

Credit: GitHub

เหตุการณ์คือก่อนหน้านี้ทีมงาน GitHub ได้รับแจ้งเกี่ยวกับพฤติกรรมผิดปกติเกี่ยวการใช้งาน GitHib.com ด้วยเหตุนี้เองหลังจากสืบสวนทีมงานพบว่ามีบั๊กที่สามารถทำให้ Session การใช้งานถูกเราต์ไปยังบราวน์เซอร์ของผู้ใช้งานรายอื่นได้ ซึ่งเป็นปัญหาจาก Race Condition ที่เกิดขึ้นได้น้อยมาก และคาดว่ามีผลกระทบเพียง 0.001% ของ Session การใช้งานทั้งหมด โดยทีมงานอธิบายว่านี่เป็นเพียงบั๊กจากความผิดพลาดเท่านั้นไม่ได้เป็นการถูกแฮ็กหรือแทรกแซงแต่อย่างใด

อย่างไรก็ดีทีมงานเชื่อว่าเหตุการณ์เกิดขึ้นระหว่างวันที่ 8 กุมภาาพันธ์ถึง 5 มีนาคม ซึ่งหลังจากที่แก้ไขระบบเบื้องต้นแล้ว ในวันที่ 8 ที่ผ่านมาจึงมีการตัดสินใจดีดผู้ใช้งานออกเพื่อทำการแพตช์ระบบขั้นสุดท้าย ดังนั้นสำหรับผู้ใช้งานที่อยู่ในเหตุการณ์ ณ ตอนนั้น จึงขอให้ทราบไว้ว่าเป็นการแก้ไขแพตช์ไม่ได้เป็นเหตุการณ์น่ากังวลแต่อย่างใด

ที่มา : https://www.securityweek.com/github-informs-users-potentially-serious-authentication-bug และ https://www.bleepingcomputer.com/news/security/github-fixes-bug-causing-users-to-log-into-other-accounts/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

จัดการ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียวด้วย WhiteFact จาก G-Able

ปัจจุบันมีผลิตภัณฑ์ที่เกี่ยวกับ PDPA หลากหลายให้เลือกใช้บริการ แต่ผลิตภัณฑ์เหล่านั้นมักจัดการ PDPA ได้แค่เรื่องใดเรื่องหนึ่ง เช่น RoPA, Consent Management, Cookie Management หรือ Request Management …

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย