La versión actual del protocolo HTTP, utilizada para
servidores web, contiene varias vulnerabilidades que podrían ser explotadas para ocasionar un
ataque DoS (Denial of Service).
Los canales que ejecutan implementaciones no actualizadas del protocolo, podrían verse comprometidos por ataques DoS que ocasionan que los servidores no puedan atender peticiones. Por ejemplo, esto ocasionaría que el servidor no respondiera a los visitantes de nuestra página web.
Algunos de los fallos serían los siguientes: regate de datos, desbordamiento de ping, bucle de recursos, reinicio por desbordamiento, fuga de encabezados de longitud nula...
Los canales que ejecutan implementaciones no actualizadas del protocolo, podrían verse comprometidos por ataques DoS que ocasionan que los servidores no puedan atender peticiones. Por ejemplo, esto ocasionaría que el servidor no respondiera a los visitantes de nuestra página web.
Algunos de los fallos serían los siguientes: regate de datos, desbordamiento de ping, bucle de recursos, reinicio por desbordamiento, fuga de encabezados de longitud nula...
Muchos de ellos también pueden ser explotados de forma remota, mientras que los otros pueden afectar a varios servidores desde un único sistema final.
El centro de coordinación CERT, destacó que grandes empresas como Amazon, Apple, Facebook o Microsoft pueden verse afectadas por estas vulnerabilidades. Aunque
actualmente, muchas de estas ya han parcheado sus sistemas.
No hay comentarios:
Publicar un comentario