OpenAI Codex descubre una vulnerabilidad que amenaza servidores web a gran escala

Investigadores de ciberseguridad revelaron una nueva vulnerabilidad denominada “HTTP/2 Bomb”, capaz de agotar rápidamente la memoria de servidores web ampliamente utilizados como NGINX, Apache HTTPD, Microsoft IIS, Envoy y Cloudflare Pingora. El hallazgo resulta especialmente llamativo porque fue identificado con ayuda de OpenAI Codex, una herramienta de inteligencia artificial para desarrollo de software. *** La vulnerabilidad afecta configuraciones predeterminadas de HTTP/2 en múltiples servidores populares. Un atacante podría consumir decenas de gigabytes de memoria utilizando recursos relativamente modestos. NGINX y Apache ya cuentan con mitigaciones, mientras otros proveedores aún trabajan en soluciones. La seguridad de una parte importante de la...