HTTP/2 CONTINUATION フラッドの脆弱性 from securityboulevard.com

HTTP/2 CONTINUATION フラッドの脆弱性 from securityboulevard.com security summary

HTTP/2 CONTINUATION フラッドの脆弱性 from securityboulevard.com

HTTP/2 CONTINUATION フラッドの脆弱性 from securityboulevard.com
securityboulevard.com
HTTP/2 CONTINUATION Flood Vulnerability - securityboulevard.com
HTTP/2, a widely adopted web communication protocol, organizes data transmission through a...

HTTP/2 CONTINUATION フラッドの脆弱性は、セキュリティ ブロガー ネットワークで最近報告されました。
この攻撃は、ENDHEADERS を設定せずに送信される CONNUTION フレームを利用します。
これにより、HTTP2 サーバーが解析してメモリに保存する必要があるヘッダーの無限ストリームが作成されます。
攻撃者はこの機能を悪用して、最終的にサーバーのリソースを使い果たす大量の CONSTAINING フレームを送信することにより、サービス拒否攻撃を引き起こす可能性があります。

コメント

タイトルとURLをコピーしました