Kiberbiztonság ma: Európai digitális autonómia és webszerver DoS

Kiberbiztonság ma: Európai digitális autonómia és webszerver DoS

MediaVideo
Yanac

Az Európai Bizottság bemutatta új digitális szuverenitási csomagját, amelynek célja, hogy az Európai Unió csökkentse függőségét a külföldi technológiai beszállítóktól, és megerősítse saját képességeit a stratégiai digitális technológiák területén. A csomag két új jogalkotási javaslatra épül: a Chips Act 2.0-ra, amely az európai félvezetőipar fejlesztését szolgálja, valamint a felhőszolgáltatások és a mesterséges intelligencia fejlesztéséről szóló jogszabályra. Ezeket egészíti ki az EU új nyílt forráskódú stratégiája, illetve az energetikai digitalizáció és a mesterséges intelligencia alkalmazásának stratégiai ütemterve.

A csomag részeként közzétett energetikai digitalizációs ütemterv külön figyelmet fordít a kiberbiztonságra. A Bizottság szerint a nap- és szélenergia-termelés egyre inkább digitalizált infrastruktúrákra épül, amelyek új támadási felületet jelentenek. A kockázatok között szerepel az energiatermelés manipulálása vagy megakadályozása, az üzemeltetési adatokhoz való jogosulatlan hozzáférés, az ellátási lánc szereplőinek kompromittálása, valamint akár távoli áramkimaradások előidézése is. Az EU ezért átfogó kockázatértékelést indít a nap- és szélerőművek digitális rendszereire vonatkozóan, beleértve azok kiberbiztonsági kockázatait is. A Bizottság már korlátozta az uniós támogatások felhasználását olyan projektek esetében, amelyek magas kockázatú beszállítók invertereit alkalmazzák, és további szabályozási eszközöket is vizsgál az ilyen technológiák kezelésére.

A nap második híre egy új szolgáltatásmegtagadási technika, a „HTTP/2 Bomb” nyilvánosságra kerülése. A támadás a HTTP/2 protokoll HPACK fejléctömörítési mechanizmusát használja ki, és lehetővé teszi, hogy a támadó minimális hálózati forgalommal rendkívül nagy memóriafelhasználást idézzen elő a célrendszeren. A módszer egyik legveszélyesebb tulajdonsága, hogy nem igényel nagy sávszélességet vagy botnetet: egyetlen gépről indított támadás is elegendő lehet a szerver működésének megbénításához.

A kutatók szerint a támadó speciálisan kialakított HTTP/2 kérések sorozatával arra kényszeríti a szervert, hogy nagy mennyiségű memóriát foglaljon le és tartson fenn. A folyamatot egy Slowloris-szerű technikával kombinálják, amely megakadályozza az erőforrások időben történő felszabadítását. A demonstrációk során néhány kilobájtnyi forgalomból több tíz gigabájtnyi memóriafoglalást sikerült kiváltani, ami perceken belül szolgáltatáskiesést eredményezett.

Az érintett rendszerek között megtalálható az Apache HTTP Server, az NGINX, a Microsoft IIS, az Envoy Proxy és a Cloudflare által fejlesztett Pingora is. A kutatók hangsúlyozzák, hogy nem klasszikus szoftverhibáról, hanem a protokoll működéséből fakadó problémáról van szó, ezért a védekezés elsősorban konfigurációs korlátozások, memóriahasználati limitek és gyártói javítások kombinációját igényli.

Források:
A Bizottság technológiai szuverenitási csomagot javasol Európa digitális autonómiájának és rezilienciájának megerősítése érdekében: https://ec.europa.eu/commission/presscorner/detail/hu/ip_26_1187
New ‘HTTP/2 Bomb’ DoS attack crashes web servers in under a minute: https://www.bleepingcomputer.com/news/security/new-http-2-bomb-dos-attack-crashes-web-servers-in-under-a-minute/The Prof and The GeekRead More