根据安全研究员彭志娘的详细技术分析,Windows 部署服务 (WDS) 中新披露的一个拒绝服务 (DoS) 漏洞可能引发远程、未经身份验证的崩溃,威胁企业网络安全。该漏洞于 2025 年初被发现,并已向微软负责任地披露。攻击者可以利用该漏洞利用伪造的 UDP 数据包耗尽系统内存,导致服务器在几分钟内完全无响应,且无需任何身份验证或用户交互。
“我们演示了 WDS 中的远程 DoS,攻击者可以在无需身份验证(预身份验证)或用户交互(0-click)的情况下破坏您的 WDS 网络,”Peng在他的报告中解释道。
问题的根源在于 WDS 使用基于 UDP 的 TFTP 服务(端口 69)通过 PXE 启动来传送 Windows 安装映像。当客户端连接服务器时,WDS 会分配一个 CTftpSession 对象。然而,可创建的会话数量没有限制。
报告指出:“核心问题在于 EndpointSessionMapEntry 对会话数量没有限制。攻击者可以伪造客户端 IP 地址和端口号,反复创建新会话,直到系统资源耗尽。”
在运行具有 8GB RAM 的 Windows Server Insider Preview 的测试环境中,Peng 只需发送大量具有随机源地址和端口的欺骗性 UDP 数据包,便可在 7 分钟内使整个系统崩溃。
Peng 概述了一个简单的攻击策略,该策略需要:
- 使用随机源 IP 和端口欺骗 UDP 数据包。
- 将数据包发送到端口 69 上的目标 WDS 服务器。
- 允许 WDS 在内存中创建和存储无限的会话对象。
尽管 Peng 出于道德原因只提供了伪代码,但该漏洞利用技术实现起来却很简单,只需要在运行 Ubuntu 或类似操作系统的攻击者机器上编写基本的脚本即可。
该漏洞于 2025 年 2 月 8 日报告给微软,并于 2025 年 3 月 4 日得到确认。然而,微软后来拒绝修补该问题,并于 4 月 23 日表示其“不符合安全服务标准”。
彭先生严厉批评了这一决定:“我们认为这仍然是他们 SDL 栏中的一个重要的 DoS漏洞,我们在与微软就此案进行沟通时感到非常难过。”
他强调,这是一种零点击攻击,可以远程瘫痪基于 PXE 的部署基础设施,这对于任何依赖 WDS 的组织来说都是一个关键问题。
由于微软尚未发布修复程序,Peng 提出了明确的建议:“为了保护您的 PXE 网络免受此威胁,请不要使用 Windows 部署服务。”
发表评论
您还未登录,请先登录。
登录