Pesquisadores identificaram uma nova técnica de ataque chamada MadeYouReset, que afeta várias implementações do protocolo HTTP/2, permitindo a realização de ataques de negação de serviço (DoS) em larga escala. Essa vulnerabilidade contorna o limite de 100 requisições HTTP/2 simultâneas por conexão TCP, que foi estabelecido para mitigar ataques DoS. Com o MadeYouReset, um atacante pode enviar milhares de requisições, causando a exaustão de recursos do servidor e, em alguns casos, levando a falhas de memória. A vulnerabilidade foi identificada com o CVE-2025-8671 e impacta produtos como Apache Tomcat, F5 BIG-IP e Netty. O ataque explora a forma como os servidores lidam com o quadro RST_STREAM, permitindo que um atacante induza o servidor a resetar streams válidos, sem precisar enviar um quadro RST_STREAM. Essa técnica representa uma evolução nas vulnerabilidades do HTTP/2, que já enfrentou outros ataques como Rapid Reset e CONTINUATION Flood. O CERT/CC alertou que a complexidade dos abusos de protocolos modernos torna a proteção contra ataques como o MadeYouReset mais crítica do que nunca.
Fonte: https://thehackernews.com/2025/08/new-http2-madeyoureset-vulnerability.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/08/2025 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade MadeYouReset ameaça servidores HTTP/2 com DoS
RESUMO EXECUTIVO
A vulnerabilidade MadeYouReset, com CVEs associados a produtos amplamente utilizados, representa um risco significativo para a infraestrutura de TI no Brasil. A exploração dessa falha pode levar a interrupções de serviços e comprometer a conformidade com a LGPD, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados a interrupções de serviço e possíveis multas por não conformidade com a LGPD.
Operacional
Indução de condições de negação de serviço e possíveis falhas de memória.
Setores vulneráveis
['Setor financeiro', 'E-commerce', 'Serviços de TI']
📊 INDICADORES CHAVE
Limite de 100 requisições HTTP/2 por conexão TCP
Indicador
Possibilidade de enviar milhares de requisições simultâneas
Contexto BR
Impacto em múltiplos produtos com CVEs associados
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões dos servidores afetados estão em uso e se patches estão disponíveis.
2
Implementar regras de firewall para limitar requisições simultâneas e monitorar tráfego suspeito.
3
Monitorar logs de servidor para identificar padrões de requisições anômalas e possíveis tentativas de exploração.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a vulnerabilidade MadeYouReset devido ao seu potencial para causar interrupções significativas em serviços online, afetando a disponibilidade e a confiança do cliente.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação à disponibilidade e integridade dos dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
