Lỗ hổng triển khai HTTP/2 hiển thị máy chủ cho các cuộc tấn công DoS

Các nhà nghiên cứu tại Netflix và Google đã phát hiện ra tổng cộng tám lỗ hổng từ chối dịch vụ (DoS) ảnh hưởng đến các triển khai HTTP/2 khác nhau, bao gồm từ các công ty công nghệ lớn như Amazon, Apple, Facebook và Microsoft. Theo Netflix, nơi phối hợp tiết lộ các lỗ hổng với Google và CERT/CC, các lỗ hổng có liên quan đến cạn kiệt tài nguyên và chúng có thể bị khai thác để khởi [...]

Nhân Linux tồn tại nhiều lỗ hổng nghiêm trọng cho phép tấn công DoS từ xa

Một nhà nghiên cứu của Netflix vừa phát hiện nhân Linux tồn tại nhiều lỗ hổng nghiêm trọng có thể bị khai thác bởi kẻ tấn công trái phép từ xa để kích hoạt các cuộc tấn công từ chối dịch vụ (DoS). Các lỗ hổng, liên quan tới cách nhân (kernel) xử lý các gói tin nhận được có chọn lọc (SACK) qua TCP với đoạn có kích thước nhỏ (MSS), có thể ảnh hưởng rất nhiều thiết bị, [...]


0943 23 00 99
Bản đồ