Patch management
Una connessione domestica da 100 Mbps, un singolo client e pochi secondi di tempo: bastano questi elementi per mettere fuori servizio alcuni dei server web più diffusi al mondo e, di conseguenza, i siti che ospitano e rendono accessibili. La nuova tecnica DoS (Denial of Service) denominata HTTP/2 Bomb ha subito attirato l’attenzione perché sfrutta caratteristiche previste dal protocollo HTTP/2 senza richiedere botnet, infrastrutture distribuite o grandi quantità di traffico.
Che uno o più siti web, anche a elevato traffico, possano essere resi irraggiungibili da un singolo client remoto è qualcosa che non può non far sobbalzare sulla sedia, rendendo inevitabilmente più calda quella di webmaster, amministratori di sistema e responsabili di rete.
D’altra parte, il protocollo HTTP/2 rappresenta ancora la base di milioni di siti e applicazioni web, dai portali aziendali alle API pubbliche. La ricerca, attribuita ai ricercatori della società Calif con il supporto dell’agente software Codex di OpenAI, mostra come vulnerabilità presenti presumibilmente da anni possano acquisire una pericolosità completamente diversa quando combinate in modo efficace. Le stime diffuse dai ricercatori parlano di centinaia di migliaia di sistemi potenzialmente esposti attraverso configurazioni predefinite dei principali server HTTP.
