HTTP/2プロトコルにリモートサービス拒否攻撃を可能にする重大な欠陥が発見されました。NGINX、Apache、IIS、Envoy、Cloudflareなどの人気サーバーが影響を受けています。攻撃者はウェブサイトをオフラインにし、買い物、手続き、日常的な情報に影響を与える可能性があります。即時の解決策は、重要なサービスの停止を防ぐためにセキュリティパッチを適用することです。
この欠陥はHTTP/2のフロー管理を悪用します 🔥
脆弱性は、HTTP/2が同時フローを処理する方法にあります。攻撃者は複数のリクエストを送信し、サーバーにメモリとCPUを消費させ、最終的にクラッシュさせます。NGINX、Apache、IIS、Envoyのデフォルト設定に影響します。Cloudflareはすでに緩和策を実装していますが、管理者はバージョンを確認する必要があります。パッチがなければ、単一の攻撃で、大きな帯域幅を必要とせずに重要なサービスをダウンさせる可能性があります。
システム管理者が安心して眠れないもう一つの理由 😅
毎週火曜日にLog4j、SSL、カーネルにパッチを当てるだけでは十分ではなかったかのように、今度はHTTP/2が新たな悪夢をもたらします。さらに良いことに、この欠陥により、あなたがアップデートしなかった理由を正当化するよりも少ない労力でサーバーをダウンさせることができます。つまり、コーヒーを飲み、パッチを当て、攻撃者が日曜日に他にやるべき良いことを持っていることを祈るしかありません。