HTTP/2: Milioni di Siti Web vulnerabili ad attacchi DoS

l protocollo HTTP / 2 ampiamente utilizzato per i server Web contiene otto vulnerabilità che potrebbero provocare attacchi DoS. I server Web senza patch che eseguono più implementazioni del protocollo HTTP / 2 potrebbero essere compromessi. Circa il 40% dei siti Web su Internet che supportano la comunicazione HTTP / 2 potrebbe essere vulnerabile agli attacchi DoS.

Gli attacchi DoS possono causare la mancata risposta dei server e negare l’accesso dei visitatori alle pagine Web, paralizzando in tal modo i servizi Web cruciali.

• CVE-2019-9511 (Data Dribble)
• CVE-2019-9512 (Ping Flood)
• CVE-2019-9513 (Resource Loop)
• CVE-2019-9514 (Reset Flood)
• CVE-2019-9515 (Settings Flood)
• CVE-2019-9516 (0-Length Headers Leak)
• CVE-2019-9517 (Internal Data Buffering)
• CVE-2019-9518 (Empty Frames Flood)