Kritisk internett­sårbarhet kan krasje servere enkelt

Kritisk internett­sårbarhet kan krasje servere enkelt

Kritisk internett­sårbarhet i HTTP/2-protokollen gjør det mulig for angripere å krasje servere ved å overbelaste dem med falske forespørselsstrømmer. Sikkerhetseksperter advarer om at upatchede systemer står overfor en betydelig risiko for storskala tjenestenektangrep (DDoS).

Hva forskerne fant

Sikkerhetsforskere har oppdaget en sårbarhet, nå kalt «MadeYouReset», som retter seg mot hvordan HTTP/2 håndterer tilkoblingsstrømmer. Angripere kan sende flere forespørsler, kansellere dem på bestemte måter og utnytte feilaktig håndtering av tilbakestillinger. Denne metoden omgår innebygde begrensninger og får servere til å fortsette å behandle kansellerte forespørsler i bakgrunnen.

Angrepet krever minimal båndbredde fra angriperen, men tvinger serveren til å bruke betydelige ressurser. Denne ubalansen gjør metoden ideell for tjenestenektangrep.

Hvorfor det er farlig

Under normale forhold begrenser HTTP/2 antall samtidige strømmer for å forhindre overbelastning. Med denne sårbarheten blir disse begrensningene meningsløse. Angripere kan sende tusenvis av skjulte forespørsler som bruker opp minne og CPU til serveren krasjer.

Sårbarheten påvirker populære HTTP/2-implementasjoner, inkludert de som brukes av store nettsteder og skyleverandører. Både små og store servere er utsatt, men mindre kraftige systemer kan feile raskere.

Berørte systemer

Alle servere som bruker en upatchet versjon av HTTP/2 og behandler webtrafikk er potensielt sårbare. Dette inkluderer konfigurasjoner brukt i webhotellplattformer, applikasjonsservere og bedriftsinfrastruktur. Feilen er bekreftet i flere prosjekter med åpen kildekode.

Slik beskytter du deg

Leverandører slipper nå oppdateringer for å rette sårbarheten. Administratorer bør:

  • Installere sikkerhetsoppdateringer umiddelbart.
  • Overvåke nettverkstrafikk for uvanlige mønstre.
  • Bruke hastighetsbegrensning der det er mulig for å bremse angrep.
  • Teste serverens stabilitet etter at oppdateringer er installert.

Konklusjon

Kritisk internett­sårbarhet i HTTP/2 gjør servere utsatt for rimelige, men ødeleggende angrep. Uten oppdateringer kan angripere omgå sikkerhetstiltak og krasje systemer på minutter. Administratorer bør oppdatere systemene nå for å forhindre nedetid og beskytte tjenester mot avbrudd.

Siyana Georgieva

0 responses to “Kritisk internett­sårbarhet kan krasje servere enkelt”