SecBoard
Zurück zur Übersicht

HollowByte DDoS flaw bloats OpenSSL server memory with 11-byte payload

BleepingComputer·
Originalartikel lesen bei BleepingComputer

Eine neue Schwachstelle namens HollowByte ermöglicht es Angreifern, OpenSSL-Server mittels einer 11-Byte-Payload in einen Denial-of-Service-Zustand zu versetzen. Betroffen sind OpenSSL-Server, die durch die geringe Datenmenge überlastet werden können. Administratoren sollten umgehend Patches einspielen, um ihre Systeme vor unauthentifizierten Angriffen zu schützen.

Kurzfassung

Eine neue Schwachstelle namens HollowByte ermöglicht es Angreifern, OpenSSL-Server mittels einer 11-Byte-Payload in einen Denial-of-Service-Zustand zu versetzen. Diese Schwachstelle führt zu einer Speicherüberlastung auf betroffenen Servern. Administratoren sollten umgehend Patches einspielen, um ihre Systeme vor unauthentifizierten Angriffen zu schützen.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

OpenSSL-Server, die anfällige Versionen von OpenSSL ausführen.

Warum relevant

Organisationen, die OpenSSL-Server betreiben, sind einem hohen Risiko von Denial-of-Service-Angriffen ausgesetzt, die die Verfügbarkeit kritischer Dienste beeinträchtigen können.

Realistisches Worst Case

Ein unauthentifizierter Angreifer kann die Verfügbarkeit von Diensten, die auf anfälligen OpenSSL-Servern laufen, durch eine einfache 11-Byte-Payload vollständig unterbrechen.

Handlungsempfehlung

Umgehende Installation der neuesten Patches für OpenSSL-Installationen.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie alle OpenSSL-Installationen auf die installierte Version und vergleichen Sie diese mit den Herstellerinformationen zu HollowByte.
  • Überwachen Sie die Speichernutzung von OpenSSL-Servern auf ungewöhnliche Spitzen oder kontinuierlich hohe Auslastung, die auf einen DoS-Angriff hindeuten könnten.
  • Stellen Sie sicher, dass Ihr Intrusion Prevention System (IPS) oder Ihre Web Application Firewall (WAF) Signaturen für bekannte DoS-Angriffe auf OpenSSL-Dienste enthält und diese aktiv sind.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
ImpactT1499 Denial of ServiceHighEine neue Schwachstelle namens HollowByte ermöglicht es Angreifern, OpenSSL-Server mittels einer 11-Byte-Payload in einen Denial-of-Service-Zustand zu versetzen.
Offene Punkte
  • Spezifische OpenSSL-Versionen, die von der Schwachstelle betroffen sind, sind im Artikel nicht genannt.
  • Die genaue technische Ursache der Speicherüberlastung (z.B. Pufferüberlauf, Ressourcenerschöpfung) ist nicht detailliert beschrieben.
  • Es werden keine CVE-IDs oder andere Referenzen zur Schwachstelle genannt.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Ja
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Resource Development detektieren?

MITRE ATT&CK Kill Chain (2 Techniken)

Resource Development
Themen
Security