Biztonsági kutatók azt állítják, hogy egy súlyos hibát sikerült azonosítaniuk a modern web alapját képező internetes protokollban. A HTTP/2-ben azonosított sebezhetőség kihasználásával hackerek megbéníthatják a weboldalak mögötti kiszolgálókat - ezáltal pedig elérhetetlenné tehetik az azokon található szájtokat vagy szolgáltatásokat más, legitim felhasználók számára (is). A szakértők szerint a problémát az képezi, hogy a HTTP/2 ún. CONTINUATION kereteinek mennyiségét sok, a protokollt megvalósító kiszolgáló nem korlátozza, miközben azok egészét - a protokoll működéséből adódóan - a memóriában gyűjti és tartja. Ezért ha egy rosszindulatú támadó szándékosan nagy mennyiségben küld ilyen hamis, illetve manipulált kereteket az említett szerverekre, el tudja érni, hogy azok szabad memóriája elfogyjon, emiatt pedig a kiszolgálás belassuljon vagy megbénuljon. "Sok HTTP/2 implementáció nem korlátozza vagy szanálja megfelelően az egy folyamban küldött CONTINUATION keretek mennyiségét", írja a...