Be Careful of Your UDP Service: Preauth DoS on Windows Deployment Service
a year ago
- #Windows
- #DoS
- #cybersecurity
- 关键基础设施服务中的远程内存耗尽漏洞研究不足但威胁重大
- Windows部署服务(WDS)存在通过UDP协议发起的远程拒绝服务攻击漏洞,攻击者可通过耗尽内存使系统崩溃
- 该攻击通过伪造虚假客户端IP和端口创建无限会话,最终导致内存耗尽
- 概念验证证明该攻击手法极其简单,无需身份验证或用户交互即可实施
- 微软最初将该漏洞评估为中级威胁,尽管其可能导致企业网络瘫痪
- 该漏洞暴露出基于UDP协议的普遍性问题及针对内存耗尽攻击缺乏有效防御措施