Minden, amit a HTTP/2-féle hibáról tudni érdemes

Szerző: Biztonságportál | Utolsó módosítás: 2024.04.08.
​Összegyűjtöttük a legfontosabb információkat a HTTP/2 kapcsán feltárt sérülékenységről és a kockázatcsökkentési lehetőségekről.
 

Barket Nowotarski biztonsági kutató nevéhez fűződik az a felfedezés, amely a HTTP/2 protokoll egyes - széles körben is használatos - implementációival kapcsolatban hozott felszínre egy súlyos sebezhetőséget, illetve ezzel párhuzamosan egy új típusú támadási technikát. Ennek neve CONTINUATION Flood. Az ilyen típusú támadások az elkövetők oldalán viszonylag kis erőforrásigénnyel járnak, ugyanakkor a sérülékeny szerverekre jelentős hatást gyakorolhatnak. Viszonylag kis befektetéssel lehet ugyanis az érintett kiszolgálókat megbénítani, vagy azok teljesítményét radikálisan csökkenteni.
 
A sebezhetőség háttere
 
A HTTP protokoll frissített, modernizált változatát HTTP/2 néven standardizálták 2015-ben. A célja többek között az volt, hogy növelje a korábbi HTTP protokollra épülő megoldások teljesítményét a hálózati erőforrások hatékonyabb kihasználásával, a kapcsolatok optimalizálásával és nem utolsó sorban a késleltetési idő csökkentésével.
 
A HTTP/2 lehetőséget ad az üzenetek és adatfolyamok fragmentálására. Ennek kezeléséhez nélkülözhetetlenek az úgynevezett CONTINUATION keretek, amelyekből az üzenetek fejléce többet is tartalmazhat. A sérülékenység szempontjából pedig pontosan ez az, ami igazán lényeges.

 
  a
  Tovább olvasom...   
További hírek
 
Riasztások
  1. 4
    IBM QRadar SIEM patch

    Az IBM a QRadar SIEM-ben egy kritikus biztonsági hibát javított.

  2. 4
    LibreOffice sebezhetőségek

    A LibreOffice-hoz egy biztonsági javítás vált elérhetővé.

  3. 4
    Chrome sebezhetőségek

    A Google ismét súlyos sérülékenységeket szüntetett meg a Chrome böngészőben.

  4. 4
    SAP biztonsági frissítések

    Az SAP kiadta a májusi biztonsági frissítéseit.

  5. 4
    Adobe Reader/Acrobat frissítések

    Az Adobe egy tucat sebezhetőséget orvosolt a PDF-kezelő alkalmazásai kapcsán.

  6. 4
    Adobe Illustrator biztonsági hibák

    Az Adobe Illustrator három sebezhetőség miatt kapott frissítést.

  7. 4
    VMware Workstation sérülékenységek

    A VMware fontos hibajavításokat adott ki a Workstation és a Fusion megoldásaihoz.

  8. 4
    Apple iOS/iPadOS javítások

    Az Apple kiadta a mobil operációs rendszereinek legújabb biztonsági javításait.

  9. 4
    macOS sérülékenységek

    Jelentős biztonsági frissítés érkezett a macOS operációs rendszerhez.

  10. 4
    Windows sebezhetőségek

    Elérhetővé váltak a Windows májusi frissítései.

 

G Data Total Security 10 eszköz 2 év Új licenc
79500 Ft
ESET Home Security Essential 1 év 2 eszköz Hosszabbítás
14990 Ft
G Data Internet Security 1 év 10 eszköz Hosszabbítás
37500 Ft
Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!