Исследователи в области кибербезопасности обнаружили уязвимость, которая позволяет осуществлять удаленные атаки типа «отказ в обслуживании» (DoS) на ряд популярных веб-серверов, включая NGINX, Apache HTTPD, Microsoft IIS, Envoy и Cloudflare Pingora. Уязвимость получила название HTTP/2 Bomb.

По данным компании Calif., уязвимое поведение присутствует в стандартной конфигурации HTTP/2 каждого из этих серверов. Исследователи отметили, что данная уязвимость была выявлена с помощью OpenAI Codex, что подчеркивает важность применения современных технологий в области кибербезопасности.

HTTP/2 Bomb позволяет злоумышленникам отправлять специальным образом сформированные запросы, которые могут привести к перегрузке серверов и, как следствие, их недоступности для пользователей. Это создает серьезные риски для организаций, использующих данные веб-серверы, особенно в условиях увеличения числа кибератак.

Специалисты рекомендуют администраторам веб-серверов провести аудит своих систем и обновить конфигурации, чтобы минимизировать риски, связанные с данной уязвимостью. Также стоит обратить внимание на обновления от разработчиков программного обеспечения, которые могут включать исправления для предотвращения эксплуатации этой уязвимости.

Важно отметить, что атаки типа DoS могут наносить значительный ущерб не только репутации компании, но и финансовым показателям. Поэтому профессионалы в области информационной безопасности настоятельно призывают к своевременному реагированию на такие угрозы.

Источник новости:
The Hacker News

Читать полностью