LONDON (IT BOLTWISE) – Eine neuartige Angriffstechnik, die als Win-DDoS bekannt ist, könnte weltweit Tausende von öffentlichen Domain-Controllern in ein bösartiges Botnetz verwandeln und für massive DDoS-Angriffe genutzt werden.
Eine neuartige Angriffstechnik, die als Win-DDoS bezeichnet wird, könnte weltweit Tausende von öffentlichen Domain-Controllern (DCs) in ein bösartiges Botnetz verwandeln. Diese Technik wurde von den SafeBreach-Forschern Or Yair und Shahak Morag auf der DEF CON 33 Sicherheitskonferenz vorgestellt. Sie ermöglicht es Angreifern, die Windows-Plattform sowohl als Opfer als auch als Waffe zu nutzen, ohne dass Codeausführung oder Anmeldeinformationen erforderlich sind.
Der Angriff nutzt eine Schwachstelle im Windows LDAP-Client-Code aus, die es ermöglicht, den URL-Weiterleitungsprozess zu manipulieren. Dadurch können DCs auf einen Opfer-Server umgeleitet werden, um diesen zu überlasten. Der Angriff erfolgt in mehreren Schritten: Zunächst sendet der Angreifer einen RPC-Aufruf an die DCs, die daraufhin CLDAP-Anfragen an den CLDAP-Server des Angreifers senden. Dieser antwortet mit einer Weiterleitungsantwort, die die DCs an den LDAP-Server des Angreifers verweist.
Die DCs senden dann eine LDAP-Anfrage über TCP an den LDAP-Server des Angreifers, der mit einer langen Liste von LDAP-Weiterleitungs-URLs antwortet. Diese URLs verweisen alle auf einen einzigen Port einer einzigen IP-Adresse. Die DCs senden daraufhin eine LDAP-Anfrage an diesen Port, was dazu führt, dass die TCP-Verbindung des Webservers geschlossen wird. Dieser Vorgang wiederholt sich, bis alle URLs in der Liste abgearbeitet sind, was den innovativen Win-DDoS-Angriff ausmacht.
Besonders bemerkenswert an Win-DDoS ist, dass es eine hohe Bandbreite aufweist und keine dedizierte Infrastruktur erfordert. Zudem müssen keine Geräte kompromittiert werden, was es Angreifern ermöglicht, unbemerkt zu bleiben. Eine weitere Analyse des LDAP-Client-Codes hat gezeigt, dass es möglich ist, einen LSASS-Absturz, einen Neustart oder einen Blue Screen of Death (BSoD) auszulösen, indem man lange Weiterleitungslisten an die DCs sendet.
Darüber hinaus wurden drei neue Denial-of-Service (DoS)-Schwachstellen entdeckt, die es ermöglichen, Domain-Controller ohne Authentifizierung zum Absturz zu bringen. Eine weitere DoS-Schwachstelle ermöglicht es jedem authentifizierten Benutzer, einen Domain-Controller oder Windows-Computer in einer Domäne zum Absturz zu bringen. Diese Schwachstellen wurden als CVE-2025-26673, CVE-2025-32724, CVE-2025-49716 und CVE-2025-49722 identifiziert und werden in den kommenden Monaten behoben.
Die Entdeckung dieser Schwachstellen zeigt, dass es in Windows blinde Flecken gibt, die gezielt ausgenutzt werden können, um Geschäftsabläufe lahmzulegen. Die Forscher betonen, dass diese Schwachstellen zero-click und unauthentifiziert sind, was bedeutet, dass Angreifer diese Systeme aus der Ferne zum Absturz bringen können, wenn sie öffentlich zugänglich sind. Dies hat erhebliche Auswirkungen auf die Resilienz von Unternehmen, das Risikomodell und die Verteidigungsstrategien.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Werkstudent KI und C# Entwicklung (m/w/d)
Dozent Tourismusmanagement Tech und KI (m/w/d)
Dozent Tourismusmanagement Tech und KI (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) - Social Profit GmbH
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Win-DDoS: Neue Schwachstellen in Windows ermöglichen massive DDoS-Angriffe" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Win-DDoS: Neue Schwachstellen in Windows ermöglichen massive DDoS-Angriffe" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Win-DDoS: Neue Schwachstellen in Windows ermöglichen massive DDoS-Angriffe« bei Google Deutschland suchen, bei Bing oder Google News!