Das hier ist ein vollständig KI generierter Artikel.

Forscher von SafeBreach haben auf der DEF CON 33 eine neue Technik für Distributed-Denial-of-Service-Angriffe (DDoS) vorgestellt, die Schwachstellen in Windows Domain Controllern ausnutzt. Diese Methode, genannt “Win-DDoS”, ermöglicht es Angreifern, Domain Controller oder andere Windows-Endpunkte in internen Netzwerken zu crashen und ein Botnetz zu erstellen.

Die Technik hinter Win-DDoS

Die Win-DDoS-Technik nutzt das Remote Procedure Call (RPC) Framework, um Domain Controller ohne Authentifizierung zum Absturz zu bringen. SafeBreach entdeckte drei neue Denial-of-Service (DoS) Schwachstellen, die es ermöglichen, Domain Controller ohne Authentifizierung zu crashen, sowie eine weitere Schwachstelle, die es authentifizierten Nutzern erlaubt, jeden Domain Controller oder Windows-Computer in einem Netzwerk zu crashen.

Zielgerichtete Angriffe auf Client-seitige Schwachstellen

Win-DDoS missbraucht das LDAP-Referral-Mechanismus, um Domain Controller dazu zu bringen, wiederholte Anfragen an ein vom Angreifer kontrolliertes Ziel zu senden. Diese Manipulation führt zu einer Überflutung des Ziels mit unerwünschtem Netzwerkverkehr. Die Forscher nutzten die LDAPNightmare-Schwachstelle, um die Win-DDoS-Technik zu entwickeln, die es Angreifern ermöglicht, ein Botnetz mit umfangreichen Ressourcen zu schaffen.

Weitere entdeckte Schwachstellen

Zusätzlich zu den bereits erwähnten Schwachstellen entdeckten die Forscher von SafeBreach weitere DoS-Schwachstellen in Windows-Diensten wie Netlogon und dem Local Security Authority Subsystem Service (LSASS). Diese Schwachstellen ermöglichen es Angreifern, kritische Windows-Komponenten zu destabilisieren und Denial-of-Service-Angriffe durchzuführen.

Fazit

Obwohl Microsoft einige der entdeckten Schwachstellen bereits gepatcht hat, bleiben andere noch unadressiert. SafeBreach empfiehlt, die neuesten Patches von Microsoft anzuwenden, die Exposition von Domain Controller-Diensten zu begrenzen und ungewöhnlichen LDAP- oder RPC-Verkehr zu überwachen, um Angriffe frühzeitig zu erkennen.

Quelle: https://www.csoonline.com/article/4037515/win-ddos-researchers-unveil-botnet-technique-exploiting-windows-domain-controllers.html