Новости

В протоколе HTTP обнаружена системная ошибка

В протоколе HTTP обнаружена системная ошибкаИсследователи из Proactive Risk объявили, что обнаружили системную ошибку в протоколе HTTP. Уязвимость позволяет взять под контроль компьютеры, на которых играют в онлайне, а затем организовать DDOS-атаку. При этом мусорный трафик практически невозможно отличить от обычного, что крайне затрудняет выявление и предотвращение атаку.

Демонстрация будет организована 8 ноября на конференции OWASP 2010 в Вашингтоне. Ее проведет Вонг Он-Чи, человек впервые обнаруживший такую возможность год назад в Сингапуре. С помощью данной техники можно положить серверы IIS и Apache, использующие как обычный, так и HTTPS-протокол. Кроме того, предположительно эти приемы будут эффективны и по отношению к более защищенным соединениям - с использованием SSL, VPN и других.

Чтобы продемонстрировать, как может быть организована подобная атака, Он-Чи и создатель фирмы Proactive Risk Том Бреннан покажут Java-аплет, который интегрируется в игру и рекрутирует компьютеры в бот-сеть. При этом атака ведется пока владелец компьютера играет.

Кроме того, исследователи планируют предложить ряд возможных решений проблемы, в том числе изменения, которые необходимо внести в HTTP-протокол.

Теги: Интернет


Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Юрий#10 0
Про протоколы и как работает сам интернет, читайте Инете, тогда станет все ясно.
Ответить 

Последние новости

 
Услуга «itv life:)» включает более 50-ти каналов за 7,5 рублей в месяц
 
StarCraft: Brood War версии 1.18а адаптирован для разрешений до 4K
 
Корпоративный тариф «Корпоративный 1000 unlim 3G» стоит 6,5 рублей в месяц
 
Avast опубликовал данные по использованию операционных систем
 
На прошлой неделе компания запустила игру на Android в США
 
На конференции расскажут о работе в IT, переподготовке и выборе направления
 
Статистику установленных приложений опубликовал Avast
 
Он предназначен для высокопроизводительных настольных систем с логикой AMD X390

Архив новостей

 
 
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  



Последние статьи

Лучшие умные часы на рынке для 2016-2017 годов
Стильный и недорогой смартфон от российской компании
Современный защищенный смартфон по приемлемой цене
Дешевый смартфон Samsung, улучшенная версия Galaxy J1 (2016)
Обзор возможностей восьми различных приложений


Опрос

Вы покупаете на AliExpress?
или оставить собственный вариант в комментариях (1)