Вразливість ГТТП/2 Бомб загрожує вебсерверам по всьому світу. Як повідомляє іт-даіли, один клієнт може за лічені секунди вивести сервер з ладу за допомогою спеціально підготовленого ГТТП/2-запиту. Під загрозою найпоширеніші вебсервери: НГІНКс, Апахе ГТТПД та Microsoft IIS.
Вразливість використовує слабке місце в протоколі ГТТП/2. Бомбовий запит перевантажує оперативну пам’ять сервера, що призводить до відмови в обслуговуванні (ДоС). Для атаки зловмисникам не потрібні особливі права чи велика пропускна здатність.
Адміністраторам слід негайно встановити патчі від виробників або вжити альтернативних захисних заходів. Деталі щодо точної роботи вразливості вже опубліковано.
Джерело: www.it-daily.net
