Новости

В протоколе HTTP обнаружена системная ошибка

В протоколе HTTP обнаружена системная ошибкаИсследователи из Proactive Risk объявили, что обнаружили системную ошибку в протоколе HTTP. Уязвимость позволяет взять под контроль компьютеры, на которых играют в онлайне, а затем организовать DDOS-атаку. При этом мусорный трафик практически невозможно отличить от обычного, что крайне затрудняет выявление и предотвращение атаку.

Демонстрация будет организована 8 ноября на конференции OWASP 2010 в Вашингтоне. Ее проведет Вонг Он-Чи, человек впервые обнаруживший такую возможность год назад в Сингапуре. С помощью данной техники можно положить серверы IIS и Apache, использующие как обычный, так и HTTPS-протокол. Кроме того, предположительно эти приемы будут эффективны и по отношению к более защищенным соединениям - с использованием SSL, VPN и других.

Чтобы продемонстрировать, как может быть организована подобная атака, Он-Чи и создатель фирмы Proactive Risk Том Бреннан покажут Java-аплет, который интегрируется в игру и рекрутирует компьютеры в бот-сеть. При этом атака ведется пока владелец компьютера играет.

Кроме того, исследователи планируют предложить ряд возможных решений проблемы, в том числе изменения, которые необходимо внести в HTTP-протокол.

Теги: Интернет


Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Юрий#10 0
Про протоколы и как работает сам интернет, читайте Инете, тогда станет все ясно.
Ответить 

Последние новости

 
Компания продолжает доставку обновления своей системы
 
Также Android Pay пришел в Россию, но пользователи негодуют
 
Компания хочет расширить применение интерфейса
 
Samsung выпустит «звездный» смартфон раньше обычного
 
Теперь претензии участников иска расширены на корейские флагманы, начиная с Galaxy S
 
velcom составит рейтинг абонентских устройств для выхода в сеть
 
Apple протестирует технологию в течение года
 
Обмануть новую систему аутентификации оказалось проще, чем ожидалось

Архив новостей

 
 
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    



Последние статьи

Флагманский смартфон Huawei для первой половины 2017 года
Очень приличный смартфон за свои деньги
Один из самых дешевых телефонов Nokia
Обзор семи приложений для записи звонков


Опрос

Вы покупаете на AliExpress?
или оставить собственный вариант в комментариях (1)

Последние темы

форума