タグ: メモリ枯渇攻撃

gbhackers.com

OpenSSLのDoS脆弱性、わずか11バイトのペイロードでリモート攻撃者がサーバーメモリを枯渇可能に

新たに公表された脆弱性は、デジタルインフラがいかに基盤ライブラリに深く依存しているかを改めて浮き彫りにしています。Vulnerabilityscanning tools Okta Red Teamは最近、OpenSSLに存在するサービス拒否(DoS)の欠陥「HollowByte」を発見しました。この脆弱性を悪用すると

securityweek.com

「HTTP/2 Bomb」エクスプロイト、主要Webサーバを瞬時にダウンさせる

既知のサービス拒否(DoS)技術を組み合わせることで、主要なWebサーバをオフラインにできる新たなエクスプロイトが発見されたと、セキュリティ研究者らが警告しています。 HTTP/2 Bombと名付けられたこのエクスプロイトはOpenAIのCodexを使って発見されたもので、HTTP/2のヘッダー圧縮方式(HPACK)