Schlagwort: Website Vulnerability

  • HTTP/1.1-Fehler setzt 24 Millionen Websites einer Gefahr aus

    HTTP/1.1-Fehler setzt 24 Millionen Websites einer Gefahr aus

    Eine kritische HTTP/1.1-Sicherheitslücke bedroht über 24 Millionen Websites und ermöglicht es Angreifern, Konten zu übernehmen, sensible Daten zu stehlen und schädlichen Code einzuschleusen. Die Schwachstelle verbirgt sich in Backend-Systemen, die weiterhin HTTP/1.1 verwenden, selbst wenn Frontend-Dienste modern und sicher erscheinen. So funktioniert die Sicherheitslücke HTTP/1.1 enthält unklare Anfragerandbedingungen, die Angreifer in „Request Smuggling“- oder „Desync“-Angriffen…