Уязвимости в реализациях протокола HTTP/2 открывают серверы для DoS-атак

Исследователи из Netflix и Google обнаружили восемь уязвимостей в реализациях протокола HTTP/2. Им подвержены серверы, поддерживающие 40 % сайтов в Интернете. Уязвимы оказались продукты Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js и Ubuntu. Некоторые из них уже пропатчены.

Эксплойты открывают серверы для DoS-атак. Исследователи уже зафиксировали несколько попыток использовать уязвимости. Они подчеркнули, что уязвимости не позволяют злоумышленникам получать доступ к информации — ни скачать, ни изменить данные они не могут.

Source: отчёт на GitHub