Tác nhân AI Codex của OpenAI phát hiện lỗ hổng "HTTP/2 Bomb" có thể sập máy chủ trong tích tắc

Mối đe dọa tiếp theo mà máy chủ của bạn phải đối mặt có thể đã được một con bot hỗ trợ tạo ra. Theo các nhà nghiên cứu bảo mật tại Calif, tác nhân Codex của OpenAI đã giúp phát hiện một lỗ hổng từ chối dịch vụ (DoS) từ xa, cho phép một máy tính duy nhất khiến các máy chủ web bị lỗi không thể truy cập chỉ trong vài giây.

Cuộc tấn công này hoạt động trên cấu hình mặc định của giao thức HTTP/2 trên các máy chủ web lớn bao gồm nginx, Apache HTTP Server, Microsoft IIS, Envoy và Cloudflare Pingora. Tính đến thứ Năm, Microsoft IIS và Cloudflare Pingora vẫn chưa có bản vá chính thức, theo các nhà nghiên cứu, mặc dù Cloudflare đã tranh luận về phát hiện này.

Cơ chế của HTTP/2 Bomb

Nghiên cứu viên Quang Luong từ Calif đã phát hiện ra lỗ hổng này và đặt tên là "HTTP/2 Bomb". Ông sẽ trình bày chi tiết kỹ thuật đầy đủ về cuộc tấn công tại hội nghị Real World AI Security vào cuối tháng này. Trong thời gian chờ đợi, các kịch bản khai thác khái niệm (proof-of-concept) đã xuất hiện trên GitHub cùng với lời cảnh báo từ nhóm bảo mật này: "Vui lòng không nhắm các kịch bản này vào cơ sở hạ tầng mà bạn không sở hữu".

Trong một bài đăng trên blog vào thứ Ba, Luong cho biết Codex đã xâu chuỗi hai kỹ thuật tấn công DoS đã được biết đến từ hơn một thập kỷ trước: HPACK compression bomb và Slowloris-style hold. Ông cảnh báo rằng có tới 880.000 trang web hỗ trợ HTTP/2 và chạy một trong các máy chủ web dễ bị tổn thương có thể bị ảnh hưởng.

Tấn công HPACK bomb (còn được gọi là CVE-2016-6581) khai thác thuật toán nén header của HTTP/2 bằng cách gửi hàng nghìn tin nhắn nhỏ đến máy chủ, buộc máy chủ phải cấp phát bộ nhớ nhanh chóng và cuối cùng bị sập.

Sau đó, cuộc tấn công DoS kiểu Slowloris (CVE-2016-8740 và CVE-2016-1546) làm quá tải máy chủ bằng cách mở các kết nối hợp pháp và duy trì chúng càng lâu càng tốt. Sự kết hợp của hai kỹ thuật này làm cạn kiệt bộ nhớ của máy chủ và buộc nó phải ngừng hoạt động.

Tác động khủng khiếp

"Một máy tính cá nhân sử dụng kết nối 100Mbps có thể khiến một máy chủ bị lỗi không thể truy cập trong vài giây," Luong viết. "Đối với Apache httpd và Envoy, một máy khách duy nhất có thể tiêu thụ và giữ 32GB bộ nhớ máy chủ trong khoảng 20 giây."

Đội ngũ nghiên cứu của Calif đã thông báo vấn đề cho nginx vào tháng 4, và nhóm bảo trì máy chủ web đã sửa lỗi ngay ngày hôm sau trong phiên bản 1.29.8, phiên bản này nhập chỉ thị max_headers từ freenginx.

Apache cũng đã phát hành bản sửa lỗi (mod_http2 v2.0.41) vào cùng ngày mà Calif nộp báo cáo và gán cho nó mã CVE-2026-49975. "Các bản vá lỗi ở trên là công khai và tiết lộ trực tiếp các vector tấn công; bất kỳ mô hình AI có khả năng nào cũng có thể biến các diff đó thành một khai thác hoạt động, và đó chính là cách chúng tôi phát hiện ra rằng Microsoft IIS, Envoy và Pingora cũng bị dễ bị tổn thương," nhóm săn lùng mối đe dọa viết, thêm rằng cả ba đều đã được thông báo.

Trong một bản cập nhật vào thứ Tư, Calif chỉ ra các bản vá của Envoy "dường như giảm thiểu cuộc tấn công này" và lưu ý rằng các nhà nghiên cứu của họ vẫn đang xác minh bản sửa lỗi để đảm bảo nó hoạt động hiệu quả.

Đối với Microsoft IIS và Cloudflare Pingora, các thám tử bảo mật khuyên nên tắt HTTP/2 nếu có thể, hoặc áp đặt giới hạn số lượng header HTTP mà máy khách có thể gửi trong một yêu cầu duy nhất đến máy chủ.

Vai trò của AI trong việc phát hiện mối đe dọa

Thực tế là một tác nhân viết mã (coding agent) chứ không phải con người đã phát hiện ra cuộc tấn công này là điều đáng chú ý, theo Calif. "Cả hai nửa của cuộc tấn công đều đã công khai từ một thập kỷ nay," Luong viết. "Codex đã đọc các mã nguồn, nhận ra rằng hai cái này có thể kết hợp, và xây dựng cuộc tấn công tổng hợp. Sự kết hợp này rất rõ ràng khi bạn nhìn thấy nó, nhưng theo như chúng tôi biết, chưa có con người nào ghép chúng lại để tấn công các máy chủ này."

Điều này cho thấy sự tiến bộ của AI trong lĩnh vực an ninh mạng, không chỉ trong việc tìm kiếm lỗ hổng mà còn trong khả năng tổng hợp các phương thức tấn công cũ để tạo ra mối đe dọa mới, phức tạp hơn.