Восемь уязвимостей протокола HTTP/2 могут привести к DDoS-атаке, курсы информационная безопасность Москва

Восемь уязвимостей протокола HTTP/2 могут привести к DDoS-атаке, курсы информационная безопасность Москва

Статьи

Аналитики из компаний Netflix и Google смогли обнаружить целых восемь уязвимостей, которые находятся в составе разнообразных исполнений протокола HTTP/2. Важно отметить, что непосредственные атаки на уязвимости часто приводят к DDoS-атаке. При этом касается эта проблема только серверов, работающих без последних патчей. Любые курсы информационная безопасность Москва скажут, что это опасно.

Кому могут навредить уязвимости, курсы информационная безопасность Москва

Судя по предоставленной статистике, практически 40% всех существующих сайтов применяют серверы. Судя по всему, они поддерживают HTTP/2. Потому проблема имеет существенные масштабы. Даже CERT говорит о том, что выявленные уязвимости могут затронуть всю инфраструктуру следующих гигантов:

  • Microsoft;
  • Ubuntu;
  • Amazon;
  • Apple;
  • Facebook.

Как известно, специалисты Cisco CCNA Cyber Ops Санкт-Петербург в каждой из вышеперечисленных компаний очень обеспокоены сложившейся ситуацией. Экспертам удалось выяснить, что все восемь обнаруженных проблем можно считать разновидностями одной атаки. Она заключается в следующем: клиент хакера связывается с сервером, а потом заставляет его же генерировать ответы. После этого сам клиент отказывается читать ответы. Это приводит к тому, что заполняется очередь буферизации ответов. То есть ответы не поступают со стороны сервера.

В чем заключается проблема

Поскольку очередь нельзя обработать необходимым образом, то серверу приходится потреблять слишком много памяти и ресурсы CPU. Любые курсы по информационной безопасности в Санкт-Петербурге скажут, что закончиться эта проблема может только DDoS-атакой. Сервер больше не может отвечать на запросы, что лишает каждого посетителя доступа к странице в интернете. Если же загрузка сервета не полная, то появляются сложности с отображением веб-страниц.

Стоит отметить, что разработчики уже выпустили исправления для семи уязвимостей из восьми. Однако злоумышленники уже начали активно пользоваться уязвимостями, пока они не были устранены. Многие курсы по кибербезопасности Санкт-Петербург напоминают, что хакеры всегда пользуются багами, о которых просачивается информация в сеть.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.