تم اكتشاف خلل خطير في بروتوكول HTTP/2 يسمح بهجمات حجب الخدمة عن بُعد. خوادم شائعة مثل NGINX وApache وIIS وEnvoy وCloudflare معرضة للخطر. يمكن للمهاجمين إخراج المواقع الإلكترونية من الخدمة، مما يؤثر على عمليات الشراء أو المعاملات أو المعلومات اليومية. الحل الفوري هو تطبيق التصحيحات الأمنية لتجنب انقطاع الخدمات الأساسية.
الخلل يستغل إدارة التدفقات في HTTP/2 🔥
تكمن الثغرة في كيفية تعامل HTTP/2 مع التدفقات المتزامنة. يرسل المهاجم طلبات متعددة تجبر الخادم على استهلاك الذاكرة ووحدة المعالجة المركزية حتى الانهيار. يؤثر ذلك على التكوينات الافتراضية في NGINX وApache وIIS وEnvoy. قامت Cloudflare بالفعل بتنفيذ إجراءات تخفيف، لكن يجب على المسؤولين التحقق من إصداراتهم. بدون تصحيح، يمكن لهجوم واحد إسقاط خدمة حرجة دون الحاجة إلى نطاق ترددي كبير.
سبب آخر لعدم النوم بهدوء كمسؤول نظام 😅
في حال لم يكن لديك ما يكفي من تصحيح Log4j وSSL والنواة كل يوم ثلاثاء، الآن يهديك HTTP/2 كابوسًا جديدًا. أفضل ما في الأمر أن الخلل يسمح بإسقاط خادمك بمجهود أقل مما تبذله في تبرير سبب عدم تحديثك. لذا كما تعلم: قهوة، تصحيح، وصلاة أن يكون لدى المهاجمين أشياء أفضل ليفعلوها يوم الأحد.