...::: C&M - News :::... :: Thema anzeigen - DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm

schaf
Wow!

Anm. Datum: 01.01.2001
Beitr�ge: 15557
Wohnort: �sterreich
Handy: Galaxy Z Fold4

Fr 05. April, 2024 11:28

F�r einen erfolgreichen Angriff ist in einigen F�llen nur eine einzige TCP-Verbindung erforderlich. Es kommt zu einer �berlastung von Systemressourcen.

Der Sicherheitsforscher Bartek Nowotarski hat eine neue DoS-Angriffstechnik namens Continuation Flood offengelegt, die auf Schwachstellen in verschiedenen HTTP/2-Implementierungen beruht. Die Technik erm�glicht es Angreifern, mit nur einem einzigen Rechner die Verf�gbarkeit von Webservern zu beeintr�chtigen. In einigen F�llen reiche daf�r sogar eine einzige TCP-Verbindung aus, warnt der Forscher in einem Blogbeitrag.

Erm�glicht wird der Angriff demnach durch eine fehlerhafte Behandlung von Headers- und Continuation-Frames.

Das Ergebnis h�ngt von der Implementierung ab, reicht aber von einem sofortigen Absturz nach dem Senden einiger HTTP/2-Frames �ber einen OOM-Crash (Out of Memory) bis hin zur vollst�ndigen Auslastung der CPU, was die Verf�gbarkeit des Servers beeintr�chtigt

... erkl�rt Nowotarski.

C&M News: https://ress.at/-news05042024112841.html

Post #1

Warum willst Du den Post von schaf melden?