HTTP/2 Bomb 익스플로잇, 주요 웹 서버에 영향 (opens in new tab)

사이버 보안 기업 Calif는 NGINX, Apache HTTP Server, Microsoft IIS, Envoy 및 Cloudflare Pingora의 기본 HTTP/2 설정에 영향을 미치는 'HTTP/2 Bomb'이라는 원격 서비스 거부 기술을 발견했다고 밝혔습니다. 이 기업은 OpenAI의 Codex가 HPACK 헤더 압축 증폭과 서버의 메모리 해제를 차단하는 Slowloris 스타일의 홀드(hold)를 결합한 익스플로잇 체인을 식별하는 데 도움이 되었다고 말했습니다. Calif는 880,000개 이상의 HTTP/2 활성화 웹사이트가 노출될 수 있으며, 100 Mbps 연결의 가정용 컴퓨터를 사용하는 공격자가 수초 내에 취약한 서버를 사용 불능 상태로 만들 수 있다고 밝혔습니다. BleepingComputer는 Calif 연구원들을 인용하여 단일 클라이언트가 Apache httpd 및 Envoy를 상대로 약 20초 만에 32GB의 메모리를 점유하고 유지할 수 있다고 보도...