ثغرة قنبلة HTTP/2 لحرمان الخدمة تهدد خوادم الويب الكبرى
كشف باحثو أمن في Calif عن تقنية حرمان خدمة مهمة تُسمى قنبلة HTTP/2، تؤثر على خوادم الويب الكبرى وتطبيقات HTTP/2 بما فيها NGINX وApache HTTPD وMicrosoft IIS وEnvoy وCloudflare Pingora. يجمع الهجوم بين مفهومين معروفين بطريقة جديدة: إساءة استخدام سلوك ضغط رؤوس HTTP/2 مع إبقاء الاتصالات مفتوحة بأسلوب Slowloris.
النتيجة ضغط على الذاكرة يمكن أن ينهي أو يضعف الخوادم المتأثرة بشكل خطير. HTTP/2 منتشر على نطاق واسع لتحسين أداء الويب، لكن نفس ميزات الأداء تخلق حالات حافة عندما يشكل المهاجمون حركة المرور بشكل غير طبيعي.
يتزامن الكشف أيضاً مع تحديث أمن أندرويد من جوجل لشهريونيو ٢٠٢٦ الذي رقع ١٢٤ ثغرة، بما فيها CVE-2025-48595 — ثغرة تصعيد امتيازات أندرويد بنقرة صفرية قيد الاستغلال المحدود.
قنبلة HTTP/2 تُظهر أن الثغرات على مستوى البروتوكول في البنية التحتية الأساسية للويب لا تزال تهديداً خطيراً. مع ثغرة الأندرويد الصفرية المُستغلة بنشاط، يؤكد هذا الأسبوع أن سطح الهجوم يمتد من الخوادم إلى نقاط النهاية المحمولة.
ما الخوادم المتأثرة بقنبلة HTTP/2؟
NGINX وApache HTTPD وMicrosoft IIS وEnvoy وCloudflare Pingora جميعها متأثرة. على المؤسسات التي تشغل HTTP/2 على هذه الخوادم تطبيق التصحيحات فوراً.
ما هي CVE-2025-48595؟
ثغرة تصعيد امتيازات أندرويد بنقرة صفرية رُقعت في تحديث جوجل الأمني لشهريونيو ٢٠٢٦، وهي حالياً قيد الاستغلال المحدد المستهدف.