Linux E X P R E S

Facebook

GitHub hacknut

Jegor Homakov předvedl průnik do populární služby pro vývojáře.


Ruský vývojář Jegor Homakov využil zranitelnosti typu mass-assignment obsažené v Ruby on Rails. Pronikl do systému populární služby GitHub (která obsahuje více než 2 miliony repozitářů softwaru), a protože neměl v úmyslu nijak škodit, pouze provedl jeden humorný commit. Po průniku měl však možnost napáchat velké škody, například mazat celé projekty, zasahovat do repozitářů i ticketového systému atd.

GitHub hackerovi zablokoval přístup, opravil příslušnou chybu a po vyjasnění věci Homakovovi přístup opět povolil. GitHub patří mezi největší řešení založená na Ruby on Rails. Vzhledem k tomu, jak je služba rozsáhlá a důležitá (kolik významných projektů hostí), je poměrně překvapivé, že poměrně stará „bezpečnostní díra“ nebyla odhalena a odstraněna.

Diskuze (0) Nahoru