HTTP/2 Bomb : moins d'une minute suffit pour mettre KO les serveurs NGINX, Apache et IIS

Florian BURNEL - ITConnect - 05/06
HTTP/2 Bomb, c'est le nom d'une nouvelle attaque capable de faire planter un serveur Web en moins d'une minute en saturant la RAM de la machine cible.

HTTP/2 Bomb, c'est le nom d'une nouvelle attaque capable de faire planter un serveur Web en moins d'une minute, le rendant inaccessible en saturant la mémoire vive de la machine cible. Découverte grâce à l'assistance de l'IA, cette faille affecte les serveurs les plus populaires comme NGINX, Apache, ou encore IIS.

Sommaire

  • L'alliance de deux techniques bien connues
  • Des serveurs web mis à genoux en quelques secondes
  • Comment se protéger face à HTTP/2 Bomb ?

L'alliance de deux techniques bien connues

Cette vulnérabilité identifiée dans le protocole HTTP/2 a été mise en lumière par les chercheurs en sécurité de chez Calif, qui mentionnent que cette découverte a été possible grâce à l'utilisation de l'agent Codex d'OpenAI. Cette nouvelle technique nommée...
[Courte citation de 8% de l'article original]

Loading...