หน้าแรก Data Center 4 รอยรั่ว ของโพรโทคอล HTTP/2 ที่สามารถน็อคเอาท์เซิร์ฟเวอร์ให้ร่วงทันที

4 รอยรั่ว ของโพรโทคอล HTTP/2 ที่สามารถน็อคเอาท์เซิร์ฟเวอร์ให้ร่วงทันที

แบ่งปัน
image : thehackernews.com

ยุคนี้ ภัยคุกคามบนโลกไซเบอร์ยิ่งแข็งข้อขึ้นเรื่อย ๆ แม้เทคโนโลยีใหม่ ๆ จะแข่งกันออกมาสร้างความมั่นใจว่าสามารถป้องกันการจู่โจมได้ แต่ก็อย่าเพิ่งชะล่าใจ ล่าสุดก็มีการเปิดเผยว่าแม้โพรโทคอล HTTP/2 ซึ่งเพิ่งเปิดตัวเมื่อเดือนพฤษภาคมปีที่แล้วหลังจากที่ Google ได้รวมโครงการ SPDY ของตนเองเข้ากับ HTTP/2 โดยเน้นที่การเพิ่มความเร็วในการโหลดหน้าเว็บเพจและการเพิ่มประสบการณ์ใช้งานออนไลน์ให้กับผู้ใช้งานทุกคน แถมยังคุยกันว่าปลอดภัยกว่า HTTP ที่ใช้กันมานาน

ล่าสุดก็มีการเปิดเผยจากนักวิจัยของ Imperva ซึ่งเป็นบริษัทที่ให้บริการโซลูชั่นความปลอดภัยให้กับ Data Center ว่า HTTP/2 มีจุดอ่อนเป็นรอยรั่วด้านความปลอดภัยอยู่ถึง 4 จุด

รอยรั่วทั้ง 4 จุดประกอบไปด้วย Slow Read (CVE-2016-1546), HPACK Bomb (CVE-2016-1544, CVE-2016-2525), Dependency Cycle Attack (CVE-2015-8659) และ Stream Multiplexing Abuse (CVE-2016-0150) รอยรั่วทั้ง 4 จุดนี้เปิดช่องให้ผู้จู่โจมสามารถเข้าถึงและทำให้การทำงานของ Web server ช้าลง ด้วยการปล่อยก้อนข้อมูลที่มีขนาดใหญ่ระดับกิกะไบต์จำนวนมากเข้าไป flood ภายในระบบฐานข้อมูลของ Web server และให้ Web server ทำงานวนในลักษณะ Infinite loop จนกระมั่งมีผลทำให้เกิดการ crash และหยุดการทำงานลงในที่สุด

นักวิจัยของ Imperva แจ้งว่าองค์กรสามารถปกป้องข้อมูลที่และแอปพลิเคชั่นที่สำคัญจากการจู่โจมทางโลกไซเบอร์ผ่านทางโพรโทคอล HTTP/2 ได้ด้วยการติดตั้ง Web Application Firewall (WAF) ที่รองรับการติดตั้ง patch แบบเสมือน (Virtual patching capabilities) อย่างไรก็ตามเรื่องนี้ก็ยังไม่ใช่ที่น่านอนใจ กลายเป็นมีอาวุธดี ๆ ในมือ ฝ่ายตรงข้ามก็หาจุดอ่อนมาเล่นงานเราอยู่ดี

อ่านเพิ่มเติมที่นี่ : http://thehackernews.com/2016/08/http2-protocol-security.html