The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

12.02.2014 13:22  Возможность доступа к приватным репозиториям GitHub при помощи серии незначительных уязвимостей в OAuth

Егор Хомяков, два года назад выявивший уязвимость в GitHub, которая позволяла внедрить код в любой репозиторий, сообщил об обнаружении новой проблемы. Воспользовавшись сочетанием пяти несущественных по отдельности проблем с безопасностью в реализации поддержки OAuth в сервисе Gist, ему удалось разработать технику получения доступа к приватным репозиториям пользователей GitHub. За выявление уязвимости GitHub выплатил Егору вознаграждение размером 4000 долларов.

  1. Главная ссылка к новости (http://threatpost.com/five-oau...)
  2. OpenNews: В GitHub устранена уязвимость, допускающая внедрение кода в любой репозиторий
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: github
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.6, Пиу (ok), 14:58, 12/02/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    "незначительных"
     
     
  • 2.16, Аноним (-), 20:03, 12/02/2014 [^] [ответить]     [к модератору]
  • +1 +/
    Проблема всех сложных систем и протоколов Уязвимости незначительные , но им не... весь текст скрыт [показать]
     
     
  • 3.17, arisu (ok), 20:21, 12/02/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > используйте простые системы.

    это сейчас немодно. на следующем витке дойдёт, конечно, но пока что модно усложнять.

     
     
  • 4.18, Аноним (-), 20:40, 12/02/2014 [^] [ответить]     [к модератору]  
  • +3 +/
    Вы практически все правильно поняли, кроме сейчас и пока что Так было всегд... весь текст скрыт [показать]
     
     
  • 5.20, Аноним (-), 20:44, 12/02/2014 [^] [ответить]    [к модератору]  
  • +/
    >> Потом их создали "отходят от дел"

    *fix*
    Потом их созда*те*ли "отходят от дел"

     
  • 4.24, Аноним (-), 15:44, 13/02/2014 [^] [ответить]     [к модератору]  
  • +/
    Спору нет, можно и на бричке ездить Но почему-то самолеты с кучей компьютеров, ... весь текст скрыт [показать]
     
     
  • 5.25, Аноним (-), 02:14, 14/02/2014 [^] [ответить]     [к модератору]  
  • +/
    многие ноборот - отказываются от FADEC для цивильных применений а другие, вроде... весь текст скрыт [показать]
     
  • 4.27, Аноним (-), 11:53, 16/02/2014 [^] [ответить]    [к модератору]  
  • +/
    До кого дойдет? С чего вы взяли что дойдет?
     
     
  • 5.28, arisu (ok), 13:09, 16/02/2014 [^] [ответить]    [к модератору]  
  • +/
    > До кого дойдет? С чего вы взяли что дойдет?

    до тебя ничего не дойдёт, не перенапрягайся.

     
  • 3.22, anonymous (??), 13:18, 13/02/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Кто сказал systemd?
     
  • 1.19, Xasd (ok), 20:42, 12/02/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    когда я нащёл одну маленькую уязвимость на Github -- её просто поправили. ни новости не было, ни денег мне не дали. впрочем я доволен что её исправили (в моём случае.. этого я и хотел, ведь я тоже использую Github).
     
     
  • 2.23, Demo (??), 14:19, 13/02/2014 [^] [ответить]    [к модератору]  
  • –3 +/
    > когда я нащёл одну маленькую уязвимость на Github -- её просто поправили.
    > ни новости не было, ни денег мне не дали.

    Такая, брат, судьба у терпил, да...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor