lunes, 19 de agosto de 2019

Alrededor del 40% de todos los sitios web podrían ser vulnerables a ataques DDoS


     La versión actual del protocolo HTTP, utilizada para servidores web, contiene varias vulnerabilidades que podrían ser explotadas para ocasionar un ataque DoS (Denial of Service).

Los canales que ejecutan implementaciones no actualizadas del protocolo, podrían verse comprometidos por ataques DoS que ocasionan que los servidores no puedan atender peticiones. Por ejemplo, esto ocasionaría que el servidor no respondiera a los visitantes de nuestra página web.

Algunos de los fallos serían los siguientes: regate de datos, desbordamiento de ping, bucle de recursos, reinicio por desbordamiento, fuga de encabezados de longitud nula...

Muchos de ellos también pueden ser explotados de forma remota, mientras que los otros pueden afectar a varios servidores desde un único sistema final.

El centro de coordinación CERT, destacó que grandes empresas como Amazon, Apple, Facebook o Microsoft pueden verse afectadas por estas vulnerabilidades. Aunque actualmente, muchas de estas ya han parcheado sus sistemas.

No hay comentarios:

Publicar un comentario