חוקרי אוניברסיטת תל אביב וחברת אימפרבה חשפו מתקפת סייבר חדשה בפרוטוקול HTTP/2

שיתוף פעולה מחקרי בין חוקרי אוניברסיטת תל אביב לחברת הסייבר אימפרבה הוביל לגילוי חולשת אבטחה חדשה בפרוטוקול התקשורת HTTP/2, הנפוץ בשימוש ברחבי האינטרנט. החולשה, שזכתה לשם MadeYouReset, מנצלת מנגנון בפרוטוקול כדי להביא את השרת לבטל בעצמו את החיבורים, על אף שהבקשות שנשלחות אליו נראות לגיטימיות. 

על פי דיווח של החוקרים, מדובר במתקפה שונה מהותית מהתקפת Rapid Reset שפורסמה ב-2023. בעוד שב-Rapid Reset התוקף מציף את השרת בפקודות ביטול יזומות (RST_STREAM), בשיטה החדשה השרת הוא זה שמבצע את פעולת הביטול בעקבות נקודות תורפה המתיישבות עם תקני הפרוטוקול עצמו. בשני המקרים, התוצאה זהה – מתקפת מניעת שירות (DoS) העלולה להשבית שרתים ומערכות קריטיות.

המחקר הובל על ידי גל בר נחום, סטודנט לתואר שני, ופרופ’ ענת ברמלר-בר ממעבדת Deepness-Lab בבית הספר למדעי המחשב ובינה מלאכותית ע”ש בלווטניק באוניברסיטת תל אביב, יחד עם ד”ר יניב הראל ממרכז הסייבר של האוניברסיטה. מטעם אימפרבה השתתפו בר מנחם ונדב אביטל, אשר ליוו את העבודה לכל אורכה.

שיתוף הפעולה בין אימפרבה לאוניברסיטת תל אביב מתמקד בחקר טכנולוגיות רשת ואבטחת מידע, תוך קידום יוזמות משותפות המשלבות ידע אקדמי עם ניסיון מעשי מהתעשייה. במסגרת שיתופי הפעולה, אימפרבה מספקת ליווי מקצועי ומשאבים המאפשרים לחוקרים להרחיב את היקף עבודתם ולהביא את ממצאיהם לידיעת קהילת הסייבר הבינלאומית.

לדברי בר מנחם, מנהל בכיר בצוות המחקר של אימפרבה, הגילוי של MadeYouReset ממחיש את הערך שבחיבור בין האקדמיה לתעשייה: “הידע והחדשנות של חוקרי אוניברסיטת תל אביב, בשילוב התמיכה של אימפרבה, מאפשרים לנו להתמודד עם איומים מתפתחים ולחזק את ההגנה על האינטרנט. יוזמות מחקר כאלה תורמות לא רק להבנת האיומים, אלא גם ליכולת לפתח פתרונות אפקטיביים להגנה מפניהם”.

החוקרים מדגישים כי חשיפת החולשה נועדה לאפשר לספקי שירותי אינטרנט, מפתחי תוכנה ומנהלי מערכות להיערך מבעוד מועד, להטמיע תיקונים ולחזק את ההגנות מפני ניצול אפשרי של השיטה החדשה. גילוי זה מצטרף לשורת מחקרים שפורסמו בשנים האחרונות ומעידים כי פרוטוקולי תקשורת בסיסיים ממשיכים להוות יעד מרכזי לתוקפי סייבר, הדורש בחינה מתמדת ושדרוג של אמצעי ההגנה.