Группа профессионалов по информационной сохранности нашла в ряде веб-технологий, обширно используемых при разработке интернет-сайтов, суровую уязвимость, которая позволяет взломщикам организовывать атаки типа «отказ в обслуживании», не задействуя при всем этом значимых ресурсов, докладывает веб-сайт Naked Security.

Традиционно при атаках типа «отказ в обслуживании» (DDoS), хакеры употребляют сети из тыщ зараженных компов, которые по специальной команде из центра управления отправляют множество запросов, перегружая ими сервер, обслуживающий веб-сайт. Уязвимость, обнаруженная независящими профессионалами по информационной сохранности Александром Клинком, а так же Джулианом Вальде, дозволяет «обрушить» атакуемый сервер при помощи всего пары «верно сформированных» запросов. Уязвимость была найдена в фаворитных разработках PHP, Java, Python, ASP.NET, Ruby  а так же ряде остальных.

Комментарии запрещены.