Cloudflare gab bekannt, dass es bei der Aufdeckung einer neuen Zero-Day-Schwachstelle mit dem Namen „HTTP/2 Rapid Reset“ maßgeblich beteiligt war. Diese globale Schwachstelle gibt Angreifern die Möglichkeit, Angriffe zu generieren, die größer sind als alles, was es im Internet bisher gab. [...]
Um die Auswirkungen dieser neuen Bedrohung für das gesamte Internet-Ökosystem abzuwenden, hat Cloudflare eine Technologie entwickelt, die seine Kunden automatisch vor allen Angriffen schützt, die die Rapid Reset-Sicherheitslücke auszunutzen versuchen.
Cloudflare konnte diese Probleme erfolgreich abwehren und den potenziellen Missbrauch für alle Kunden stoppen. Gleichzeitig wurde zusammen mit zwei anderen großen Infrastrukturanbietern ein verantwortungsbewusster Offenlegungsprozess eingeleitet, um die Abhilfemaßnahmen für diese Schwachstelle auf einen großen Prozentsatz des Internets auszudehnen, bevor die Existenz dieser Schwachstelle der Öffentlichkeit bekannt gegeben wurde.
„Diese Bedrohung für jede kritische Infrastrukturorganisation, jeden Kunden und das Internet insgesamt erfolgreich abzuwehren, ist der Kern dessen, wofür Cloudflare steht. Wir sind eines der wenigen Unternehmen, das in der Lage ist, Bedrohungen dieses Ausmaßes zu erkennen und zu bekämpfen, und zwar mit der Geschwindigkeit, die erforderlich ist, um die Integrität des Internets aufrechtzuerhalten“, sagt Matthew Prince, CEO von Cloudflare.
„Und auch wenn dieser DDoS-Angriff und diese Schwachstelle in einer eigenen Liga spielen, wird es immer wieder andere Zero-Day-Angriffe, neue Taktiken von Bedrohungsakteuren und neue, neuartige Angriffe und Techniken geben. Die kontinuierliche Vorbereitung und Reaktion auf diese ist der Kern unserer Mission, ein besseres Internet zu schaffen.“
Alle Einzelheiten über HTTP/2 Rapid Reset
Ende August 2023 entdeckte Cloudflare eine Zero-Day-Schwachstelle, die von einem unbekannten Bedrohungsakteur entwickelt wurde. Die Schwachstelle nutzt das Standard-HTTP/2-Protokoll aus – ein grundlegender Bestandteil des Internets und der meisten Websites. HTTP/2 ist dafür verantwortlich, wie Browser mit einer Website interagieren.
Es ermöglicht ihnen, Objekte wie Bilder und Text schnell und auf einmal anzufordern, egal wie komplex die Website ist. Dieser neue Angriff erfolgt, indem Hunderttausende von „Anfragen“ gestellt und sofort wieder widerrufen bzw. gelöscht werden. Durch die Automatisierung dieses „Anfrage, Widerruf, Anfrage, Widerruf“-Musters in großem Stil überfordern Bedrohungsakteure Websites und schaffen es so, alles, was HTTP/2 verwendet, offline zu nehmen.
„Rapid Reset“ bietet Bedrohungsakteuren eine leistungsstarke neue Möglichkeit, Opfer über das Internet anzugreifen, und zwar in einer Dimension, die es im Internet so noch nie gegeben hat. HTTP/2 ist die Grundlage für etwa 60 % aller Webanwendungen und bestimmt die Geschwindigkeit und Qualität der Darstellung und Interaktion der Nutzenden mit Websites.
Basierend auf den Daten von Cloudflare waren mehrere Angriffe, die Rapid Reset nutzten, fast dreimal so groß wie der größte DDoS-Angriff in der Geschichte des Internets. Auf dem Höhepunkt dieser DDoS-Kampagne verzeichnete und verarbeitete Cloudflare über 201 Millionen Anfragen pro Sekunde (Mrp/s) sowie die Abwehr tausender weiterer nachfolgender Angriffe.
Wie Cloudflare den Angriff gemeinsam mit Branchenpartnern vereitelte
Bedrohungsakteure, die über rekordverdächtige Angriffsmethoden verfügen, haben es extrem schwer, deren Wirksamkeit zu testen und zu verstehen, da es keine Infrastruktur gibt, die diese Angriffe auffangen kann. Deshalb testen sie häufig gegen Anbieter wie Cloudflare, um die Performance ihrer Angriffe besser einschätzen zu können.
„Groß angelegte Angriffe wie jene, die Schwachstellen wie Rapid Reset ausnutzen, können komplex und schwer abzuwehren sein. Gleichzeitig bieten sie uns einen beispiellosen Einblick in neue Techniken von Bedrohungsakteuren in einem frühen Stadium ihrer Entwicklung,” sagt Grant Bourzikas, CSO bei Cloudflare.
„Es gibt keine ‘perfekte Offenlegung’ ohne Ausfallzeiten und Beeinträchtigungen. Um Angriffe zu vereiteln und auf Zwischenfälle zu reagieren, müssen Unternehmen und Sicherheitsteams nach der vom Cloudflare-Team gelebten Mentalität agieren, die das Vorliegen eines Datenverstoßes annimmt. Letztendlich können wir so ein stolzer Partner sein, der dazu beiträgt, das Internet sicher zu machen“.
Be the first to comment