Sebuah eksploit baru yang dijuluki “HTTP/2 Bomb” dilaporkan mampu menjatuhkan server web hanya dalam hitungan detik. Eksploit ini memanfaatkan celah dalam protokol HTTP/2 yang memungkinkan penyerang mengirimkan permintaan khusus yang membebani server hingga crash.
Dilansir dari SecurityWeek, serangan ini bekerja dengan mengirimkan sejumlah besar permintaan HTTP/2 yang dirancang untuk menghabiskan sumber daya server. Akibatnya, server tidak dapat merespons permintaan sah dan menjadi offline.
Baca Juga: CISA Masukkan Celah Keamanan Android dan Linux ke Daftar Kerentanan yang Dieksploitasi
Dalam konteks ancaman siber yang terus berkembang, Etay Maor, seorang pakar keamanan, menyatakan bahwa “AI dapat membantu penyerang menghasilkan malware, membuat payload berbahaya, melewati pemeriksaan keamanan sederhana, dan mengubah niat jahat yang tidak jelas menjadi kode fungsional.” Hal ini menunjukkan bahwa serangan seperti HTTP/2 Bomb bisa menjadi semakin canggih dengan bantuan kecerdasan buatan.
Baca Juga: Xiaomi Rilis Power Bank 20000mAh dengan Kabel USB-C Bawaan
Baca Juga: VS Code zero-day memungkinkan pencurian token GitHub dalam satu klik
Para administrator server disarankan untuk segera memperbarui perangkat lunak mereka dan menerapkan mitigasi terhadap kerentanan HTTP/2 untuk mencegah downtime yang merugikan.
Leave a Comment