Kritisk internet­sårbarhet kan krascha servrar enkelt

Kritisk internet­sårbarhet kan krascha servrar enkelt

Kritisk internet­sårbarhet i HTTP/2-protokollet gör det möjligt för angripare att krascha servrar genom att överbelasta dem med falska förfrågningsströmmar. Säkerhetsexperter varnar för att opatchade system löper en betydande risk för storskaliga överbelastningsattacker (DDoS).

Vad forskarna upptäckte

Säkerhetsforskare har identifierat en sårbarhet, nu kallad ”MadeYouReset”, som riktar in sig på hur HTTP/2 hanterar anslutningsströmmar. Angripare kan skicka flera förfrågningar, avbryta dem på specifika sätt och utnyttja felaktig hantering av återställningar. Denna metod kringgår inbyggda begränsningar och gör att servrar fortsätter att bearbeta avbrutna förfrågningar i bakgrunden.

Attacken kräver minimal bandbredd från angriparen men tvingar servern att använda betydande resurser. Denna obalans gör metoden särskilt effektiv för överbelastningsattacker.

Varför det är farligt

Under normala förhållanden begränsar HTTP/2 antalet samtidiga strömmar för att förhindra överbelastning. Med denna sårbarhet blir dessa begränsningar meningslösa. Angripare kan skicka tusentals dolda förfrågningar som förbrukar minne och CPU tills servern kraschar.

Sårbarheten påverkar populära HTTP/2-implementationer, inklusive de som används av större webbplatser och molnleverantörer. Både små och stora servrar är i riskzonen, men mindre kraftfulla system kan slås ut snabbare.

Påverkade system

Alla servrar som använder en opatchad version av HTTP/2 och hanterar webbtrafik är potentiellt sårbara. Det inkluderar konfigurationer som används i webbhotellplattformar, applikationsservrar och företagsinfrastruktur. Felet har bekräftats i flera öppna källkodsprojekt.

Så skyddar du dig

Leverantörer släpper nu uppdateringar för att åtgärda sårbarheten. Administratörer bör:

  • Installera säkerhetsuppdateringar omedelbart.
  • Övervaka nätverkstrafik för ovanliga mönster.
  • Använda hastighetsbegränsning där det är möjligt för att bromsa attacker.
  • Testa serverns stabilitet efter att uppdateringar installerats.

Slutsats

Kritisk internet­sårbarhet i HTTP/2 gör servrar utsatta för billiga men förödande attacker. Utan uppdateringar kan angripare kringgå skydd och krascha system på några minuter. Administratörer bör uppdatera sina system nu för att undvika driftstopp och skydda tjänster mot avbrott.

Siyana Georgieva

0 svar till ”Kritisk internet­sårbarhet kan krascha servrar enkelt”