የሳምባ ፕሮጀክት ገንቢዎች
የተጋላጭነቱ ዋና ነገር የ MS-NRPC (የኔትሎጎን የርቀት ፕሮቶኮል) ፕሮቶኮል የማረጋገጫ ውሂብን በሚለዋወጡበት ጊዜ ያለ ማመሳጠር የ RPC ግንኙነትን ወደነበረበት እንዲመለሱ ይፈቅድልዎታል። አንድ አጥቂ በAES-CFB8 ስልተ-ቀመር ውስጥ የተሳካ የመግባት ሂደትን ለመቅረፍ ጉድለትን መጠቀም ይችላል። በአማካይ እንደ አስተዳዳሪ ለመግባት ወደ 256 የሚጠጉ ሙከራዎችን ይወስዳል። ጥቃትን ለመፈጸም በጎራ ተቆጣጣሪ ላይ የሚሰራ መለያ ሊኖርዎት አይገባም፤ የተሳሳተ የይለፍ ቃል በመጠቀም የማጭበርበር ሙከራዎች ሊደረጉ ይችላሉ። የኤንቲኤልኤም የማረጋገጫ ጥያቄ ወደ ጎራ ተቆጣጣሪው ይዛወራል፣ ይህም የመዳረሻ እምቢተኝነትን ይመልሳል፣ ነገር ግን አጥቂው ይህንን ምላሽ ሊያሳጣው ይችላል፣ እና የተጠቃው ስርዓት የመግቢያውን ስኬታማነት ይቆጥረዋል።
በሳምባ ውስጥ ተጋላጭነቱ የሚታየው "የአገልጋይ schannel = አዎ" መቼት በማይጠቀሙ ስርዓቶች ላይ ብቻ ነው፣ ይህም ከሳምባ 4.8 ጀምሮ ነባሪው ነው። በተለይም የ "Server schannel = no" እና "server schannel = auto" ቅንጅቶች ሊበላሹ ይችላሉ, ይህም ሳምባ በ AES-CFB8 ስልተ ቀመር በዊንዶውስ ውስጥ ተመሳሳይ ስህተቶችን እንዲጠቀም ያስችለዋል.
በዊንዶውስ የተዘጋጀ ማጣቀሻ ሲጠቀሙ
ምንጭ: opennet.ru