Der Semperis-Forscher Adi Malyanker entwickelt ein neues Tool namens GoldenDMSA, das die Logik des Angriffs nachbildet und so eine effiziente Untersuchung und Simulation dieser neuartigen Technik ermöglicht.

HOBOKEN, New Jersey – 16. Juli 2025 – Semperis, ein Anbieter von KI-gestützten Lösungen für Identitätssicherheit und Cyber-Resilienz, hat heute neue Forschungsergebnisse veröffentlicht, die „Golden dMSA“ detailliert beschreiben, einen kritischen Designfehler, der in delegierten Managed Service Accounts (dMSA) unter Windows Server 2025 auftritt. Der Fehler kann zu schwerwiegenden Angriffen führen, die domänenübergreifende laterale Bewegung ermöglichen und einen dauerhaften Zugriff auf alle Managed Service Accounts sowie deren Ressourcen im gesamten Active Directory auf unbestimmte Zeit gewähren.

Um ein besseres Verständnis dafür zu vermitteln, wie diese Angriffstechnik in der Praxis funktioniert, hat der Semperis-Forscher Adi Malyanker ein Tool namens GoldenDMSA entwickelt. Das Tool bildet die Logik des Angriffs nach und ermöglicht es Anwendern, effizient zu untersuchen, zu bewerten und zu simulieren, wie die Technik in realen Umgebungen ausgenutzt werden könnte.

Der „Golden dMSA“-Angriff nutzt eine kryptografische Schwachstelle aus, die die neueste Sicherheitsinnovation von Microsoft in Windows Server 2025 untergraben kann. Diese Technik nutzt die architektonische Grundlage von dMSAs aus. Der Angriff nutzt einen kritischen Konstruktionsfehler aus: Die Struktur „ManagedPasswordId“ enthält vorhersehbare zeitbasierte Komponenten mit nur 1.024 Kombinationen, wodurch die Erzeugung von Passwörtern mittels Brute-Force-Angriffen rechnerisch trivial wird.

„Golden dMSA deckt einen kritischen Designfehler auf, der es Angreifern ermöglichen könnte, Passwörter für Dienstkonten zu generieren und sich unbemerkt in Active-Directory-Umgebungen zu verstecken“, sagte Malyanker. „Ich habe ein Tool entwickelt, das Sicherheitsverantwortlichen und Forschern hilft, den Mechanismus des Angriffs besser zu verstehen. Unternehmen sollten ihre Systeme proaktiv überprüfen, um dieser aufkommenden Bedrohung einen Schritt voraus zu sein.“

Forscher von Semperis, Pioniere auf dem Gebiet der Erkennung von Identitätsbedrohungen, haben kürzlich neue Forschungsergebnisse zu „nOauth“ veröffentlicht, einer bekannten Schwachstelle in Microsofts Entra ID, die es Angreifern ermöglicht, mit minimalem Aufwand die vollständige Kontrolle über Konten in anfälligen SaaS-Anwendungen zu erlangen. Darüber hinaus wurden neue Erkennungsfunktionen in der Directory Services Protector des Unternehmens entwickelt, um eine Abwehr gegen „BadSuccessor“ zu ermöglichen – eine Technik zur Eskalation von Berechtigungen mit hohem Schweregrad, die auf eine neu eingeführte Funktion in Windows Server 2025 abzielt. Im vergangenen Jahr entdeckten Forscher von Semperis „Silver SAML“, eine neue Variante der aus der SolarWinds-Ära stammenden „Golden SAML“-Technik, die Standardschutzmaßnahmen in mit Entra ID integrierten Anwendungen umgeht.

Den vollständigen Forschungsblog finden Sie unter: https://www.semperis.com/blog/golden-dmsa-what-is-dmsa-authentication-bypass.

Über Semperis  

Semperis schützt kritische Identitätsdienste für Unternehmen, deren Sicherheitsteams für die Verteidigung von Hybrid- und Multi-Cloud-Umgebungen verantwortlich sind. Die speziell für die Sicherung hybrider Identitätsumgebungen – darunter Active Directory, Entra ID und Okta – entwickelte KI-gestützte Technologie von Semperis schützt über 100 Millionen Identitäten vor Cyberangriffen, Datenverletzungen und Betriebsfehlern. 

Im Rahmen seiner Mission, sich für das Gute einzusetzen, bietet Semperis eine Vielzahl von Ressourcen für die Cyber-Community an, darunter diepreisgekrönte Hybrid Identity Protection (HIP) Conference,den HIP-Podcast und kostenlose Tools für die Identitätssicherheit. Purple Knight und Forest Druid. Semperis ist ein privates, internationales Unternehmen mit Hauptsitz in Hoboken, New Jersey, das die weltweit größten Marken und Regierungsbehörden unterstützt und Kunden in mehr als 40 Ländern hat.  

Weitere Informationen:https://www.semperis.com 

Bitte folgen Sie uns:Blog/ LinkedIn / X / Facebook /YouTube 

Medienkontakt

Bill Keeler,
, Senior Director, PR & Comms,
, Semperis,
, billk@semperis.com