Дефект быстрого сброса HTTP/2 раскрывает веб-трафик потенциальным атакам
Дефект быстрого сброса HTTP/2 уязвим к потенциальным атакам на веб-трафик
Недавно обнаруженная уязвимость протокола HTTP/2, который является основой значительной части веб-трафика, вызвала беспокойство среди экспертов по кибербезопасности. Уязвимость, известная как “ошибка быстрого сброса”, может потенциально подвергнуть пользователей ряду угроз безопасности.
В последнее время гиганты технологической отрасли, такие как Google, Amazon, Microsoft и Cloudflare, столкнулись с массовыми распределенными атаками отказа в обслуживании на своих облачных платформах. Эти атаки в августе и сентябре побили предыдущие рекорды по размеру и интенсивности.
Эмиль Кайнер и Тим Апрель из Google Cloud подчеркнули серьезные последствия таких атак, заявив, “Атаки DDoS могут иметь широкий спектр последствий для жертвующих организаций, включая потерю бизнеса и недоступность приложений, в которых зависит важная миссия, что зачастую стоит жертвам времени и денег. Время восстановления после атак DDoS может протягиваться далеко за конец атаки”.
Понимание ошибки быстрого сброса
Направленный на ускорение загрузки веб-сайтов и повышение производительности, HTTP/2 теперь имеет известную уязвимость. Злоумышленники могут использовать эту ошибку для нарушения соединений путем их быстрого сброса, что может привести к отказу в обслуживании и серьезным нарушениям работы веб-сайтов для пользователей.
Эта уязвимость не связана с каким-либо программным обеспечением, но существует в спецификации сетевого протокола HTTP/2. Группа по инженерии Интернета (IETF) представила HTTP/2 как обновление традиционного протокола HTTP. Улучшенная мобильная производительность и снижение использования пропускной способности сделали его популярным. В настоящее время IETF разрабатывает HTTP/3.
- Амбиции Adobe в области искусственного интеллекта вызывают сомнения...
- Забудьте о смарт-часах Вот лучшие смарт-кольца
- Атаки с мгновенным впрыском новые вызовы для GPT-4V от OpenAI
Лукас Пардю и Жюльен Десгат из Cloudflare пролили свет на масштаб этой уязвимости, отметив, “Поскольку атака злоупотребляет основной уязвимостью протокола HTTP/2, мы считаем, что атаке подвержен любой поставщик, реализовавший HTTP/2”. Хотя некоторые реализации могут остаться неподверженными быстрому сбросу, они акцентируют внимание на том, что эта уязвимость актуальна для “практически каждого современного веб-сервера”.
Согласно ENBLE, проблема возникает, когда злоумышленники манипулируют функцией “сброс потока” протокола. Таким образом, они могут затопить серверы командами сброса, вызывая их сбои или нереагирование.
Последствия для безопасности веб-сайтов
Обнаружение этой уязвимости подчеркивает важность непрерывной оценки безопасности, даже для широко принятых протоколов, таких как HTTP/2. Несмотря на то, что протокол используется несколько лет, уязвимости могут оставаться скрытыми и становиться известными только после тщательного тестирования.
Стоит отметить, что, хотя ошибка быстрого сброса представляет угрозу, она не позволяет злоумышленникам красть данные или внедрять вредоносный код. Однако потенциал для нарушения работы сервиса делает ее значимой для операторов веб-сайтов и бизнесов, которые полагаются на стабильные веб-подключения.
Сообщество кибербезопасности сейчас работает над исправлениями и обновлениями для устранения этой уязвимости. В промежутке веб-администраторам рекомендуется оставаться бдительными и контролировать свои серверы на предмет любой необычной активности.
Напоминание о хрупкости веба
Это недавнее открытие служит напоминанием о врожденных уязвимостях в цифровой инфраструктуре, которую мы часто принимаем как должное. По мере развития технологий возрастают и вызовы и угрозы, связанные с ними. Это подчеркивает необходимость постоянных исследований, бдительности и сотрудничества среди технического сообщества, чтобы обеспечить безопасное цифровое пространство для всех.
