Check Point обнаружила HTTP/2 Bomb DoS с помощью OpenAI Codex

Исследователи из компании Check Point представили описание вектора атаки, эксплуатирующего специфику реализации протокола HTTP/2 в популярных веб-серверах. Уязвимость, получившая название HTTP/2 Bomb DoS, позволяет вывести инфраструктуру из строя за считанные секунды путем исчерпания оперативной памяти сервера.

Механика и реализация атаки

Принцип действия HTTP/2 Bomb DoS заключается в отправке на сервер множества фрагментированных, намеренно искаженных HTTP/2-фреймов. Если говорить проще, сервер при получении таких пакетов некорректно обрабатывает их структуру, что приводит к лавинообразному выделению памяти. На практике это значит, что атака способна за секунды потребить более 30 ГБ ОЗУ, вызывая принудительное завершение работы системы из-за нехватки ресурсов раньше, чем механизмы защиты успеют среагировать.

Для создания концепта эксплойта (PoC) специалисты применили языковую модель OpenAI Codex. Использование ИИ-инструмента позволило не только автоматизировать процесс моделирования эксплойта, но и глубже проанализировать алгоритмы уязвимости для последующей разработки механизмов противодействия.

Масштаб угрозы и рекомендации

Под ударом оказались практически все распространенные серверные решения, поддерживающие протокол HTTP/2, включая Apache, Nginx и IIS. Опасность данного метода заключается в крайне низком пороге входа: для успешной атаки требуется минимум вычислительных ресурсов со стороны злоумышленника, при этом ущерб для целевого сервера оказывается критическим.

Специалисты настоятельно рекомендуют администраторам серверов обновить программное обеспечение до последних версий, в которых уже реализованы исправления данной уязвимости. Кроме того, для контроля ситуации системным администраторам следует настроить мониторинг потребления оперативной памяти: резкие и нетипичные скачки показателей в реальном времени могут свидетельствовать о попытке эксплуатации HTTP/2 Bomb DoS.