Сайт для публикации программного кода Github закрыл пять уязвимостей, которые при совместном использовании давали возможность злоумышленнику получить доступ к любому аккаунту на Github. За обнаружение этих багов российский хакер Егор Хомяков получил вознаграждение в размере $4000, так что сейчас он вышел на первое место в списке хакеров, сообщивших о максимальном количестве уязвимостей Github.
Среди обнаруженных уязвимостей — некорректная реализация поддержки протокола OAuth с сохранением токена в сессии CookieStore, автоматическое подтверждение произвольного кода OAuth для Gist и другие.
«Мы весьма впечатлены тем способом, как вы смогли объединить серию незначительных уязвимостей в эффективный эксплоит, способный получать токены Gist OAuth, — написал в письме Хомякову сотрудник отдела безопасности Github Бен Тэйвз (Ben Toews). — Разумеется, мы высоко ценим вашу работу и талант».
Хомяков не первый раз сообщает о багах на Github. В 2012 году он рассказывал об уязвимости массового присвоения, а в 2013 году — о подделке куков. Кстати, пару недель назад Хомяков нашел уязвимость в крупнейшей биткоин-бирже MtGox.
