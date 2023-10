Cloudflare, Inc. (NYSE: NET), das führende Connectivity-Cloud-Unternehmen, gab heute bekannt, dass es bei der Aufdeckung einer neuen Zero-Day-Schwachstelle mit dem Namen "HTTP/2 Rapid Reset" maßgeblich beteiligt war. Diese weltweite Schwachstelle gibt Angreifern die Möglichkeit, Angriffe zu generieren, die größer sind als alles, was das Internet bisher gesehen hat. Um die Auswirkungen dieser neuen Bedrohung für das gesamte Internet-Ökosystem abzuschwächen, hat Cloudflare eine Technologie entwickelt, die automatisch jeden Angriff blockiert, der Rapid Reset für seine Kunden nutzt.

Cloudflare hat diese Bedrohung erfolgreich entschärft und den potenziellen Missbrauch für alle Kunden gestoppt. Gleichzeitig hat Cloudflare einen verantwortungsvollen Offenlegungsprozess mit zwei anderen großen Infrastrukturanbietern eingeleitet, um die Entschärfung dieser Schwachstelle auf einen möglichst hohen Anteil des Internets auszudehnen, bevor die Existenz dieser Schwachstelle der breiten Öffentlichkeit bekannt gegeben wird.

"Eine Entschärfung der Bedrohung für jede kritische Infrastrukturorganisation, jeden Kunden und das Internet im Allgemeinen ist die wichtigste Aufgabe, für die Cloudflare steht. Wir sind eines der wenigen Unternehmen, das in der Lage ist, Bedrohungen dieses Ausmaßes zu erkennen und zu bekämpfen, und zwar mit der Geschwindigkeit, die nötig ist, um die Integrität des Internets aufrechtzuerhalten", so Matthew Prince, CEO von Cloudflare. Und auch wenn dieser DDoS-Angriff und diese Schwachstelle in einer eigenen Liga spielen, wird es immer wieder andere Zero-Day-Angriffe, neue Taktiken von Bedrohungsakteuren und neue, neuartige Angriffe und Techniken geben - die kontinuierliche Vorbereitung und Reaktion auf diese Bedrohungen ist der Kern unserer Vision, ein besseres Internet zu schaffen."

Dekonstruktion von HTTP/2 Rapid Reset

Ende August 2023 entdeckte Cloudflare eine Zero-Day-Schwachstelle, die von einem unbekannten Angreifer entwickelt wurde. Die Schwachstelle nutzt das Standard-HTTP/2-Protokoll aus - ein grundlegender Bestandteil der Funktionsweise des Internets und der meisten Websites. HTTP/2 ist dafür zuständig, wie Browser mit einer Website interagieren. Es ermöglicht den Browsern, Dinge wie Bilder und Text schnell und auf einmal anzufordern, egal wie komplex die Website ist. Bei diesem neuen Angriff werden Hunderttausende von "Anfragen" gestellt und sofort wieder abgebrochen. Durch die Automatisierung dieses "Anfordern, Abbrechen, Anfordern, Abbrechen"-Musters in großem Maßstab können Bedrohungsakteure Websites überfordern und alles, was HTTP/2 verwendet, offline schalten.

"Rapid Reset" bietet Bedrohungsakteuren eine leistungsstarke neue Möglichkeit, Opfer im gesamten Internet anzugreifen, und zwar in einer Größenordnung, die das Internet bisher noch nicht kannte. HTTP/2 ist die Grundlage für etwa 60 % aller Webanwendungen und bestimmt die Geschwindigkeit und Qualität, mit der Nutzer Websites sehen und mit ihnen interagieren.

Laut den Daten von Cloudflare waren mehrere Angriffe, die Rapid Reset nutzten, fast dreimal so groß wie der größte DDoS-Angriff in der Geschichte des Internets. Auf dem Höhepunkt dieser DDoS-Kampagne verzeichnete und verarbeitete Cloudflare über 201 Millionen Anfragen pro Sekunde (Mrps) sowie die Entschärfung tausender weiterer Angriffe, die folgten.

Wie Cloudflare den Angriff mit Branchenkollegen vereitelte

Bedrohungsakteure, die über rekordbrechende Angriffsmethoden verfügen, haben es extrem schwer, ihre Wirksamkeit zu testen und zu verstehen, da ihnen die Infrastruktur fehlt, um die Angriffe aufzufangen. Aus diesem Grund testen sie oft gegen Anbieter wie Cloudflare, um besser zu verstehen, wie ihre Angriffe funktionieren werden.

"Zwar sind groß angelegte Angriffe, die Schwachstellen wie Rapid Reset ausnutzen, komplex und schwer zu entschärfen, jedoch bieten sie uns einen beispiellosen Einblick in neue Techniken von Bedrohungsakteuren in einem frühen Stadium ihrer Entwicklung", so Grant Bourzikas, CSO bei Cloudflare. Auch wenn es so etwas wie eine "perfekte Offenlegung" mit Ausfallzeiten und Beeinträchtigungen im Verlauf des Weges nicht gibt, erfordert die Vereitelung von Angriffen und die Reaktion auf nie da gewesene Vorfälle, dass Unternehmen und Sicherheitsteams nach der Denkweise "Assume Breach" leben, die das Cloudflare-Team verfolgt. Letztendlich erlaubt uns das, ein stolzer Partner zu sein, der hilft, das Internet sicher zu machen."

