Kalendář
  • 1.6.2020Authenticate 2020
  • 14.6.2020Hack in Paris
  • 15.6.2020Open Security Summit
  • 1.8.2020Black Hat USA
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelnosti protokolu HTTP/2 umožňují DoS útoky

17. 8. 2019

Netflix ve spolupráci s Googlem a CERT CC publikovali osm zranitelností protokolu HTTP/2. Ten přináší větší bezpečnost oproti původnímu HTTP. Obsahuje ale také zranitelnosti, které umožňují přinutit cílový server spotřebovávat velký výkon procesoru a tak ho vyřadit z provozu. Zranitelnosti budou muset být opraveny v implementacích protokolu od jednotlivých dodavatelů jako jsou NGINX, Apache, H2O, Nghttp2, Microsoft (IIS), Cloudflare, Akamai, Apple (SwiftNIO), Amazon, Facebook (Proxygen), Node.js nebo Envoy proxy.

Share Button

Komentáře