Nur ein Client nötig: HTTP/2 Bomb legt Webserver in Sekunden lahm
Bei gängigen Webservern wie Nginx, Apache HTTPD und Microsoft IIS lässt sich mit wenig Aufwand innerhalb von Sekunden der Speicher fluten. ( Sicherheitslücke , Apache )
Sicherheitsforscher von Calif haben mithilfe von OpenAIs KI-Assistenten Codex eine HTTP/2 Bomb genannte Denial-of-Service-Schwachstelle entdeckt, die unzählige Webserver betrifft. Laut Blogbeitrag der Forscher(öffnet im neuen Fenster) kann ein einzelner Client innerhalb weniger Sekunden den Speicher eines Webservers volllaufen lassen. Dafür soll clientseitig eine Internetverbindung mit nur 100 MBit/s ausreichen.
Als für HTTP/2 Bomb anfällig gelten den Angaben zufolge mindestens Nginx, Apache HTTPD, Microsoft IIS, Envoy und Cloudflare Pingora. Diese sollen jeweils in ihrer standardmäßigen HTTP/2-Konfiguration angreifbar sein.
📌 Kaynak
Bu özet Golem kaynağından otomatik derlenmiştir. Tamamı için orijinal habere gidin.
Orijinal haberi oku →