HTTP/2 ラピッド リセット: 新しいプロトコルの脆弱性が何年も Web を悩ませる from wired.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.10.13 www.wired.comHTTP/2 Rapid Reset: A New Protocol Vulnerability Will Haunt the Web for Years - wired.comDubbed “HTTP/2 Rapid Reset,” the flaw requires issuing patches to virtually every web serv... 攻撃は、Web ページの読み込みに使用される HTTP/2 ネットワーク プロトコルの脆弱性を利用してハッカーによって実行されました。 「Rapid Reset」と呼ばれるこの脆弱性は、サービス妨害目的でのみ悪用できます。 つまり、攻撃者がリモートから「サーバー」を乗っ取ったり、データを窃取したりすることはできません。 Google CloudflareのLucas Pardue氏は、「DDoS攻撃から回復するまでの時間は、攻撃の終了をはるかに超えて長くなる可能性がある」と書いている。
コメント