One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8475840 |
| Date de publication | 2024-04-04 16:45:00 (vue: 2024-04-04 12:07:49) |
| Titre | La nouvelle vulnérabilité HTTP / 2 expose les serveurs Web aux attaques DOS New HTTP/2 Vulnerability Exposes Web Servers to DoS Attacks |
| Texte | De nouvelles recherches ont révélé que le cadre de continuation du protocole HTTP / 2 peut être exploité pour mener des attaques de déni de service (DOS).
La technique a été nommée Coded & NBSP; HTTP / 2 Continuation Flood & NBSP; par le chercheur en sécurité Bartek Nowotarski, qui a signalé le problème au CERT Coordination Center (CERT / CC) le 25 janvier 2024.
"De nombreuses implémentations HTTP / 2 ne limitent pas ou ne désinfectent pas correctement le
New research has found that the CONTINUATION frame in the HTTP/2 protocol can be exploited to conduct denial-of-service (DoS) attacks. The technique has been codenamed HTTP/2 CONTINUATION Flood by security researcher Bartek Nowotarski, who reported the issue to the CERT Coordination Center (CERT/CC) on January 25, 2024. "Many HTTP/2 implementations do not properly limit or sanitize the |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | 2024 attacks bartek been can center cert cert/cc codenamed http/2 conduct continuation coordination denial dos exploited exposes flood by found frame has http/2 implementations issue january limit many new not nowotarski properly protocol reported research researcher sanitize security servers service technique vulnerability web who |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.