ثغرة HTTP/2 Bomb تهدد خوادم أباتشي وإنجن إكس وكلاود فلير

ثغرة HTTP/2 Bomb تهدد خوادم أباتشي وإنجن إكس وكلاود فلير بهجمات حجب الخدمة، مما يعرض المواقع الكبرى لخطر التوقف المفاجئ وفق تقرير تيكبامين.

حذر خبراء الأمن السيبراني من اكتشاف ثغرة أمنية خطيرة أُطلق عليها اسم HTTP/2 Bomb، وهي قادرة على تعطيل خوادم الويب الأكثر شهرة عالمياً. وتكمن خطورة هذه الثغرة في قدرتها على تنفيذ هجمات حجب الخدمة (DoS) عن بُعد باستخدام موارد بسيطة جداً، مما يضع المؤسسات الكبرى في مواجهة تحدي أمني جديد يستهدف البنية التحتية للإنترنت.

ما هي ثغرة HTTP/2 Bomb وكيف تعمل؟

تعتمد الثغرة المكتشفة على آلية متطورة تجمع بين تقنيتين معروفتين في عالم الهجمات الإلكترونية، وهما "القنبلة المضغوطة" وهجمات "Slowloris". ووفقاً لما ذكره تيكبامين، فإن الهجوم يستهدف نظام HPACK، وهو المخطط المسؤول عن ضغط العناوين (Headers) في بروتوكول HTTP/2.

تفاصيل آلية الهجوم:

• استغلال HPACK: يتم إرسال طلبات تبدو صغيرة جداً (بايت واحد)، ولكن عند فك ضغطها على الخادم، تتحول إلى آلاف المدخلات التي تستهلك الذاكرة.
• تكتيك Slowloris: يستخدم المهاجم نافذة تحكم في التدفق بحجم "صفر بايت"، مما يمنع الخادم من تحرير الذاكرة المستهلكة ويجبره على الاحتفاظ بالبيانات الضخمة.
• التضخيم: يكمن الابتكار في هذه الثغرة في أن التضخيم يأتي من عمليات الحجز التي يقوم بها الخادم لكل مدخل، وليس من حجم البيانات نفسها، مما يجعل أنظمة الدفاع التقليدية غير قادرة على رصدها.

ما هي الخوادم والخدمات المتأثرة بهذه الثغرة؟

أكد الباحثون أن السلوك الضعيف موجود في التكوينات الافتراضية لمعظم خوادم الويب الحديثة. لم تقتصر الإصابة على نوع واحد من الخوادم، بل شملت عمالقة الصناعة الذين يعتمد عليهم ملايين المستخدمين حول العالم.

أبرز الجهات المتأثرة:

• NGINX (إنجن إكس): أحد أكثر الخوادم استخداماً للمواقع عالية الكثافة.
• Apache HTTPD (أباتشي): الخادم التقليدي الذي يدير شريحة واسعة من الويب.
• Microsoft IIS: نظام خوادم ويب مايكروسوفت المخصص لبيئات ويندوز.
• Envoy وCloudflare Pingora: تقنيات حديثة تستخدمها منصات الحوسبة السحابية الكبرى.

كيف اكتشف الذكاء الاصطناعي ثغرة HTTP/2 Bomb؟

من المثير للاهتمام أن هذه الثغرة لم تكتشف بالطرق التقليدية فقط، بل لعب الذكاء الاصطناعي دوراً محورياً في العثور عليها. تم استخدام نموذج OpenAI Codex لربط تقنيات هجومية قديمة ببعضها البعض لإنتاج هذا الهجوم المعقد والمبتكر.

يوضح هذا الاكتشاف كيف يمكن استغلال الذكاء الاصطناعي في البحث عن نقاط الضعف البرمجية العميقة التي قد تغيب عن أعين المبرمجين البشريين، مما يستدعي ضرورة تبني المؤسسات لأدوات دفاعية تعتمد أيضاً على الذكاء الاصطناعي لمواجهة هذه التهديدات المتطورة.

ما هو مدى خطورة الهجوم على أرض الواقع؟

في سيناريو هجوم افتراضي، يمكن لجهاز كمبيوتر منزلي متصل بإنترنت بسرعة 100 ميجابت في الثانية فقط أن يعطل خادماً ضخماً في غضون ثوانٍ معدودة. وبحسب تقرير تيكبامين، يمكن لعميل واحد استهلاك والاحتفاظ بـ 32 جيجابايت من ذاكرة الخادم (مثل أباتشي أو إنفوي) في أقل من 20 ثانية.

توصيات الحماية والأمان:

• تحديث برامج الخوادم إلى أحدث النسخ التي أصدرتها الشركات لمعالجة هذه الثغرة.
• مراجعة إعدادات HTTP/2 وتحديد حدود قصوى للذاكرة المخصصة لكل اتصال.
• استخدام أنظمة كشف التسلل التي ترصد أنماط التدفق غير الطبيعية (Zero-byte flow control).
• تطبيق قيود صارمة على عدد الطلبات المتزامنة من عنوان IP واحد.

ختاماً، تمثل ثغرة HTTP/2 Bomb تذكيراً دائماً بأن البروتوكولات التي نعتبرها آمنة قد تحتوي على عيوب تصميمية عميقة تظهر مع تطور تقنيات البحث، ويبقى الوعي التقني والتحديث المستمر هما خط الدفاع الأول لأي مؤسسة رقمية.