Cuatro fallos de HTTP/2 ponen en riesgo 85 millones de sitios web

Un grupo de investigadores de Imperva ha expuesto en la conferencia de Black Hat los resultados de una investigación llevada a cabo en los últimos cuatro meses, descubriendo cuatro fallos graves en HTTP/2, la última versión del protocolo utilizado para servir sitios web. Las vulnerabilidades descubiertas permiten a los atacantes ralentizar el funcionamiento de los servidores a través de inundarlos con gigabytes de carga de datos o ponerlos a ejecutar bucles infinitos, pudiendo hasta causar su caída.

Pan de cada día