HTTP/2-Bombe: Remote DoS-Exploit trifft nginx, Apache, IIS, Envoy und Cloudflare Pingora
Ein kürzlich offengelegter Remote-DoS-Exploit, der als „HTTP/2 Bomb" bezeichnet wird, zielt auf die Standard-HTTP/2-Konfigurationen der weltweit am weitesten verbreiteten Webserver ab, darunter nginx, Apache httpd, Micro

Kurzfassung
Warum das wichtig ist
- Ein kürzlich offengelegter Remote-DoS-Exploit, der als „HTTP/2 Bomb" bezeichnet wird, zielt auf die Standard-HTTP/2-Konfigurationen der weltweit am weitesten verbreiteten Webserver ab, darunter nginx, Apache httpd, Micro
- Damit kann ein einzelner Angreifer mit einer Heiminternetverbindung in Sekunden das Arbeitsspeicherbedürfnis öpfen.
- Den Exploit hat der Forscher Quang Luong mit Unterstützung, indem er zwei Techniken verknüpfte, die die Sicherheitsgemeinschaft bereits seit fast einem Jahrzehnt einzeln kennt: eine HPACK-Kompressionsbombe und einen Slowloris-artigen Verbindungsabbruch.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein kürzlich offengelegter Remote-DoS-Exploit, der als „HTTP/2 Bomb" bezeichnet wird, zielt auf die Standard-HTTP/2-Konfigurationen der weltweit am weitesten verbreiteten Webserver ab, darunter nginx, Apache...
Warum relevant
Was diese Variante neuartig macht, sind nicht die zugrundeliegenden Bausteine selbst, sondern die präzise Art ihrer Kombination sowie, entscheidend, der Ursprung der Verstärkung.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Was diese Variante neuartig macht, sind nicht die zugrundeliegenden Bausteine selbst, sondern die präzise Art ihrer Kombination sowie, entscheidend, der Ursprung der Verstärkung. HTTP/2 Bomb Remote DoS Exploit HPACK (RFC 7541) ist der zustandsbehaftete Header-Kompressionsmechanismus /2.
Jeder Peer führt eine dynamische Tabelle mit kürzlich gesehenen Headern; ein Sender kann einen Header einmal einfügen und ihn anschließend mit einem einzigen Byte-Index referenzieren. Der Empfänger muss auf jeder Referenz eine vollständige Kopie dieses Headers materialisieren.
Nach Angaben Phan füllt der Angriff die dynamische Tabelle mit einem einzigen Header aus und sendet in einer einzigen Anfrage Tausende 1-Byte-Indexierung. Dies kostet den Angreifer nur ein einzelnes Netzwerkbajt, zwingt den Server jedoch, pro Referenz zwischen etwa 70 Bytes (nginx, IIS, Pingora) und etwa 4.000 Bytes (Apache httpd, Envoy) zu allozieren.
Sicherheitslage und Risiko
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/http-2-bomb-remote-dos-exploit/
- Quell-URL
- https://cybersecuritynews.com/http-2-bomb-remote-dos-exploit/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

USA greifen iranische Elite-Einheiten im Hormus-Sund an
Als Vergeltung für Angriffe, bei denen zwei US-Soldaten auf einer Basis in Jordanien getötet wurden, haben die USA umfassende Luftoperationen gegen iranische paramilitärische Streitkräfte, darunter Raketenlager und Luftabwehrsysteme, durchgeführt. Diese Eskalation hat die regionalen Spannungen verschärft und die Konflikte im Golf, die bereits seit acht Tagen andauern, durch gegenseitige Angriffe auf kritische Infrastrukturen wie Energiezentralen und Brücken weiter intensiviert.
19.07.2026
Live Redaktion


