Kalendář
  • 22.9.2019International Conference on Communication and Network Technology
  • 26.9.2019Kybernetická bezpečnost VII.
  • 25.10.2019CyberSec & AI Prague
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelnosti protokolu HTTP/2 umožňují DoS útoky

17. 8. 2019

Netflix ve spolupráci s Googlem a CERT CC publikovali osm zranitelností protokolu HTTP/2. Ten přináší větší bezpečnost oproti původnímu HTTP. Obsahuje ale také zranitelnosti, které umožňují přinutit cílový server spotřebovávat velký výkon procesoru a tak ho vyřadit z provozu. Zranitelnosti budou muset být opraveny v implementacích protokolu od jednotlivých dodavatelů jako jsou NGINX, Apache, H2O, Nghttp2, Microsoft (IIS), Cloudflare, Akamai, Apple (SwiftNIO), Amazon, Facebook (Proxygen), Node.js nebo Envoy proxy.

Share Button

Komentáře