Уязвимость, обнаруженная независимыми экспертами, позволяет "обрушить" атакуемый сервер с помощью всего нескольких "правильно сформированных" запросов. Недостатками обладают такие популярные технологии, как PHP, Java, ASP.NET, Python, Ruby и ряде других, сообщает digit.ru.

Группа экспертов по информационной безопасности обнаружила в ряде веб-технологий, широко используемых при создании интернет-сайтов, серьезную уязвимость, позволяющую хакерам организовывать атаки типа "отказ в обслуживании.

Обычно при таких DDoS атаках хакеры используют сети из тысяч зараженных компьютеров, которые по команде из центра управления посылают множество запросов, перегружая ими сервер, обслуживающий сайт. Уязвимость, обнаруженная независимыми экспертами по информационной безопасности позволяет "обрушить" атакуемый сервер с помощью всего нескольких "правильно сформированных" запросов. Уязвимость обнаружена в популярных технологиях PHP, Java, ASP.NET, Python, Ruby и ряде других.

После объявления об уязвимости многие крупнейшие вендоры программного обеспечения, в частности, Microsoft и Oracle, объявили, что в ближайшее время выпустят обновления, устраняющие уязвимость в их продуктах.