Исследователь опубликовал PoC для DoS до аутентификации в удалённых службах на основе UDP (Windows Deployment Services)
habr.comИсследователь Чжинян Пэн опубликовал в открытом доступе proof of concept (PoC) и подробности по своему отчёту в Microsoft по выявлению уязвимости, которую можно использовать для удалённой атаки типа Denial-of-Service (DoS) при использовании ошибки до аутентификации в удалённых службах на основе UDP, в том числе службе развёртывания Windows Deployment Services (WDS).
В Microsoft посчитали эту ошибку несущественной.Системы WDS широко применяются в корпоративных средах. Исследователь выяснил, что может удалённо запустить DoS-атаку и вывести из строя сеть WDS без аутентификации (preauth) или взаимодействия с пользователем (0-click).Решение на базе WDS реализует роль сервера Microsoft, позволяя выполнять оптимизированное и безопасное сетевое развёртывание ОС Windows (например, Windows 10/11, Windows Server) на нескольких компьютерах без физических носителей.
