HTTP/2 프로토콜에서 원격 서비스 거부 공격을 가능하게 하는 심각한 취약점이 발견되었습니다. NGINX, Apache, IIS, Envoy 및 Cloudflare와 같은 인기 서버가 노출되어 있습니다. 공격자는 웹사이트를 오프라인 상태로 만들어 쇼핑, 업무 처리 또는 일상 정보 이용에 영향을 줄 수 있습니다. 즉각적인 해결책은 필수 서비스 중단을 방지하기 위해 보안 패치를 적용하는 것입니다.
취약점은 HTTP/2의 스트림 관리를 악용합니다 🔥
이 취약점은 HTTP/2가 동시 스트림을 처리하는 방식에 있습니다. 공격자는 서버가 충돌할 때까지 메모리와 CPU를 소모하도록 강제하는 여러 요청을 보냅니다. NGINX, Apache, IIS 및 Envoy의 기본 구성에 영향을 미칩니다. Cloudflare는 이미 완화 조치를 구현했지만, 관리자는 자신의 버전을 확인해야 합니다. 패치가 없으면 단일 공격으로 대역폭을 많이 필요로 하지 않고도 중요한 서비스를 중단시킬 수 있습니다.
시스템 관리자로서 편히 잠들 수 없는 또 다른 이유 😅
매주 화요일마다 Log4j, SSL 및 커널을 패치하는 것만으로도 충분하지 않았다면, 이제 HTTP/2가 새로운 악몽을 선사합니다. 가장 좋은 점은 이 결함으로 인해 업데이트하지 않은 이유를 설명하는 데 드는 노력보다 적은 노력으로 서버를 다운시킬 수 있다는 것입니다. 그러니 방법은 정해져 있습니다: 커피 한 잔, 패치 적용, 그리고 공격자들이 일요일에 더 할 일이 있기를 바라는 것입니다.