Tag: DEF CON 33

Windows a quatre vulnérabilités qui peuvent rendre inutilisables n'importe quel appareil avec ce système

Lors de la récente conférence DEF CON 33, les chercheurs Yair et Shahak Morag de SafeBreach Labs ont présenté une nouvelle et alarmante classe d’attaques par déni de service (DoS), appelée Win-DoS Epidemic. Cette nouvelle recherche révèle quatre vulnérabilités de DoS dans Windows et une menace de déni de service distribué (DDoS) qui ne nécessite pas de clics pour son activation. Les attaquants peuvent paralyser des systèmes critiques, y compris des Contrôleurs de Domaine (DC), ce qui pourrait déstabiliser complètement une organisation. Un problème très grave à résoudre au plus vite Les attaques DoS se concentrent sur la consommation incontrôlée de ressources, une approche qui permet à […]

Lors de la récente conférence DEF CON 33, les chercheurs Yair et Shahak Morag de SafeBreach Labs ont présenté une nouvelle et alarmante classe d’attaques de déni de service (DoS), appelée Win-DoS Epidemic. Cette nouvelle recherche révèle quatre vulnérabilités de DoS dans Windows et une menace de déni de service distribué (DDoS) qui ne nécessite pas de clics pour s’activer. Les attaquants peuvent paralyser des systèmes critiques, y compris des Contrôleurs de Domaine (DC), ce qui pourrait complètement déstabiliser une organisation.

Un problème très grave à résoudre au plus vite

Les attaques DoS se concentrent sur la consommation incontrôlée de ressources, une approche qui permet aux attaquants de faire tomber n’importe quel point de terminaison ou serveur Windows. La technique la plus inquiétante, connue sous le nom de Win-DDoS, exploite une vulnérabilité dans le processus de référence du client LDAP de Windows, permettant aux attaquants de rediriger des DC vers un serveur victime et de faire en sorte que ces derniers répètent cette action indéfiniment. Cela se traduit par la création d’un botnet DDoS massif et non traçable, utilisant des DC publics à travers le monde.

Les implications de ces découvertes sont critiques, étant donné que les Contrôleurs de Domaine sont essentiels pour l’authentification et la gestion des ressources dans les réseaux organisationnels. Une attaque réussie peut signifier que les utilisateurs ne peuvent pas accéder à leurs ressources, paralysant ainsi les opérations quotidiennes. De plus, les chercheurs ont identifié trois nouvelles vulnérabilités de DoS qui peuvent être exploitées sans interaction de l’utilisateur, affectant à la fois les serveurs et les points de terminaison.

Bien que Microsoft ait publié des correctifs pour la vulnérabilité LdapNightmare, cette nouvelle série de vulnérabilités souligne la nécessité pour les organisations de revoir et de renforcer leurs postures de sécurité, en particulier en ce qui concerne les systèmes internes comme les DCs. La vigilance continue est essentielle pour se protéger contre ces menaces émergentes.

Avast Antivirus Gratuit TÉLÉCHARGER