据悉,这些漏洞允许黑客发动远程攻击,利用其中严重的漏洞从单个终端系统影响多个服务器,利用效率较低的漏洞发动DDoS攻击。其中七个漏洞由Netflix及Google安全研究人员发现,Netflix研究人员表示所有漏洞都是同一主题的变体,客户端从易受攻击的服务器触发响应,并拒绝阅读。
根据服务器管理队列方式,黑客可强制客户端使用过多的内存和CPU来处理传入请求,DoS攻击可导致服务器无响应并拒绝用户访问网页。亚马逊、阿帕奇、苹果、Facebook、微软、nginx、Node.js和Ubuntu等供应商受影响。
截至目前,部分供应商已更新修复,Cloudflare宣布已修复影响其负责HTTP/2通信的Nginx服务器的七个漏洞,微软发布五个补丁修复影响其HTTP/2协议栈(HTTP.sys中)的漏洞。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理