HollowByte DDoS flaw bloats OpenSSL server memory with 11-byte payload
Eine neue Schwachstelle namens HollowByte ermöglicht es Angreifern, OpenSSL-Server mittels einer 11-Byte-Payload in einen Denial-of-Service-Zustand zu versetzen. Betroffen sind OpenSSL-Server, die durch die geringe Datenmenge überlastet werden können. Administratoren sollten umgehend Patches einspielen, um ihre Systeme vor unauthentifizierten Angriffen zu schützen.
Eine neue Schwachstelle namens HollowByte ermöglicht es Angreifern, OpenSSL-Server mittels einer 11-Byte-Payload in einen Denial-of-Service-Zustand zu versetzen. Diese Schwachstelle führt zu einer Speicherüberlastung auf betroffenen Servern. Administratoren sollten umgehend Patches einspielen, um ihre Systeme vor unauthentifizierten Angriffen zu schützen.
OpenSSL-Server, die anfällige Versionen von OpenSSL ausführen.
Organisationen, die OpenSSL-Server betreiben, sind einem hohen Risiko von Denial-of-Service-Angriffen ausgesetzt, die die Verfügbarkeit kritischer Dienste beeinträchtigen können.
Ein unauthentifizierter Angreifer kann die Verfügbarkeit von Diensten, die auf anfälligen OpenSSL-Servern laufen, durch eine einfache 11-Byte-Payload vollständig unterbrechen.
Umgehende Installation der neuesten Patches für OpenSSL-Installationen.
- ▸Überprüfen Sie alle OpenSSL-Installationen auf die installierte Version und vergleichen Sie diese mit den Herstellerinformationen zu HollowByte.
- ▸Überwachen Sie die Speichernutzung von OpenSSL-Servern auf ungewöhnliche Spitzen oder kontinuierlich hohe Auslastung, die auf einen DoS-Angriff hindeuten könnten.
- ▸Stellen Sie sicher, dass Ihr Intrusion Prevention System (IPS) oder Ihre Web Application Firewall (WAF) Signaturen für bekannte DoS-Angriffe auf OpenSSL-Dienste enthält und diese aktiv sind.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Impact | T1499 Denial of Service | High | Eine neue Schwachstelle namens HollowByte ermöglicht es Angreifern, OpenSSL-Server mittels einer 11-Byte-Payload in einen Denial-of-Service-Zustand zu versetzen. |
- Spezifische OpenSSL-Versionen, die von der Schwachstelle betroffen sind, sind im Artikel nicht genannt.
- Die genaue technische Ursache der Speicherüberlastung (z.B. Pufferüberlauf, Ressourcenerschöpfung) ist nicht detailliert beschrieben.
- Es werden keine CVE-IDs oder andere Referenzen zur Schwachstelle genannt.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Ja
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Können wir Resource Development detektieren?