新しい HTTP/2 の脆弱性により Web サーバーが DoS 攻撃にさらされる from thehackernews.com

新しい HTTP/2 の脆弱性により Web サーバーが DoS 攻撃にさらされる from thehackernews.com security summary

新しい HTTP/2 の脆弱性により Web サーバーが DoS 攻撃にさらされる from thehackernews.com

New HTTP/2 Vulnerability Exposes Web Servers to DoS Attacks - thehackernews.com
thehackernews.com
New HTTP/2 Vulnerability Exposes Web Servers to DoS Attacks - thehackernews.com
New research exposes vulnerability in HTTP/2 protocol! The CONTINUATION frame can be explo...

HTTP/2 CONTINUATION フラッドは、サービス拒否攻撃を実行するために悪用される可能性があるクラスの脆弱性です。
この手法は、ENDHEADERS フラグが設定されていないフレームを送信することでサーバーに影響を及ぼし、「メモリ不足」クラッシュを引き起こし、サーバーのクラッシュを引き起こす可能性があります。
「多くの実装は、1 ストリーム内で送信される CONNUTION フレームの量を適切に制限またはサニタイズしていない」と CERT は述べています。
nnnding フレームはサーバーによって処理およびデコードされます。

コメント

タイトルとURLをコピーしました