Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Yeni HTTP/2 Bomb Açığı ile NGINX, Apache, IIS ve Cloudflare’a Uzaktan Saldırı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Yeni HTTP/2 Bomb Açığı ile NGINX, Apache, IIS ve Cloudflare’a Uzaktan Saldırı

Siber Güvenlik

Acil: Yeni HTTP/2 Bomb Açığı ile NGINX, Apache, IIS ve Cloudflare’a Uzaktan Saldırı

teknomers
Son güncelleme: 3 Haziran 2026 12:46
teknomers
Paylaş
Paylaş

HTTP/2 Bomb Saldırısı: Tehlike ve Önlemler

Siber güvenlik araştırmacıları, NGINX, Apache HTTPD, Microsoft IIS, Envoy ve Cloudflare Pingora gibi büyük web sunucularını etkileyen uzaktan servis reddi (DoS) açığını keşfettiler. Bu zafiyet, sunucu yapılandırmalarında önemli bir tehdit oluşturmakta ve hızlı bir şekilde etkili bir saldırı gerçekleşmesine neden olabilmektedir.

Contents
  • HTTP/2 Bomb Saldırısı: Tehlike ve Önlemler
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Zafiyet, OpenAI Codex tarafından keşfedilen ve bir sıkıştırma bombası ile Slowloris tarzı bir bekletme tekniğinin bir araya getirilmesi sonucu ortaya çıkmıştır. HTTP/2 Bomb olarak adlandırılan bu zafiyet, sunucu yapılandırmasında bulunan HPACK başlık sıkıştırma şemasını hedef alır.

  • Bir ağda iletilen bir byte, sunucunun belleğinde bir başlık tahsisi olarak kaydedilir.
  • Bu işlem, her istek için binlerce kez tekrarlanır.
  • Bekletme, sunucunun bu alanı boşaltmasını engelleyen sıfır byte akış kontrol penceresi ile sağlanır.

Saldırı, sunucunun belleğini hızla tüketebilir, böylece kullanıcıların erişimini durdurabilir.

Etkilenen Sistemler

HTTP/2 Bomb saldırısı, aşağıdaki sistemleri etkilemektedir:

  •  NGINX : 1.29.8 ve üzeri sürümlerde önlem alınmıştır.
  •  Apache HTTPD :  mod_http2 v2.0.41  ile güncellenmiştir.
  •  Microsoft IIS ,  Envoy  ve  Cloudflare Pingora : Şu an için düzeltme bulunmamaktadır.

Çözüm ve Korunma

Bu zafiyetin etkilerinden korunmak için aşağıdaki önlemleri almanız önerilmektedir:

  •  NGINX : Sürümü 1.29.8 ya da üzeri ile güncelleyerek varsayılan 1000 başlık sınırını uygulayın. Güncelleme mümkün değilse, HTTP/2’yi devre dışı bırakmak için `http2 off;` yapılandırmasını kullanın.
  •  Apache HTTPD :  mod_http2 v2.0.41  ile güncelleme yapın. Eğer güncelleme mümkün değilse,  HTTP/2’yi devre dışı bırakmak için `Protocols http/1.1`  ayarını yapın.
  •  Microsoft IIS, Envoy ve Cloudflare Pingora : Güncelleme mevcut değildir, dikkatli olun.

Sonuç olarak, sistem yöneticileri ve web sunucusu sahipleri, bu zafiyetin ciddiyetini anlamalı ve önerilen güncellemeleri acilen gerçekleştirmelidir. Ayrıca, HTTP/2 protokolünü geçici olarak devre dışı bırakmak, mevcut saldırılara karşı koruma sağlayabilir. Kullanıcıların güvenliğini sağlamak adına, sistem izleme ve güncelleme süreçleri ihmal edilmemelidir.

AMD Ryzen 7000 CPU’lar ile Star Wars Jedi Survivor’ı ücretsiz yakalayın
Twitter’ın yeni özellikleri Elon Musk’ın devralınmasıyla ilgili korkularınızı iyileştirebilir
Samsung Galaxy Tab S8, takılabilir bir klavyeyi destekleyecek ve çeşitli uygulamalarda bir akıllı telefon ile kullanılabilecek
Tesla, Çin’de yeni nesil şarj istasyonlarını devreye alıyor
İngiltere ile Zimbabve: Gary Ballance, Trent Bridge Testi için misafirlerin antrenör kadrosuna katılacak
ETİKETLENDİ:AcilAçığıApacheBombCloudflareaHTTP2IISileNGINXsaldırıUzaktanYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale AI Su Sorunu Yaşıyor, Google Çözüm Buldu
Sonraki Makale Breeze Haritasında Devrim Yaratan Yenilikler Geliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Microsoft’un ShinyHunters Faaliyetleri Bağlantılı Üç Salesforce Saldırısı!
Siber Güvenlik
Laravel AI özelliklerini API kredilerini tüketmeden test etme
Yazılım
SNK’nın Suudi Arabistan Bağlantıları Üzerine GDQ Yayını İptal Edildi
Oyun
Yeni Hazine Keşfi: Siyah Bayrak Hayranları için Farklı Bir Bakış
Oyun
2026 yılında Bağımsız Geliştiriciler için En İyi Özellik Bayrağı Araçları (Ücretsiz ve Uygun Fiyatlı Seçenekler)
Yazılım
Son Dalgada Teknoloji Devlerinin Yeniden Hız Kazanmasının Sebebi Nedir?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?