Una vulnerabilidad en el protocolo HTTP deja una puerta abierta a atacantes para desarrollar un nuevo tipo de ataque DDoS basado en el envío de conexiones HTTP POST muy lentas. Los investigadores mostrarán la próxima semana en la conferencia "OWASP 2010 Application Security" el nuevo ataque, mostrando cómo el juego online podría ser usado para reclutar atacantes sin que estos estén infectados por ningún malware. Según cuentan, tanto servidores Apache como IIS son vulnerables, ya que el bug reside en el diseño del protocolo HTTP.
|
etiquetas: web , http , dos , ddos , vulnerabilidad , bug , seguridad , owasp , https