مطورو مشاريع سامبا المستخدمين في الآونة الأخيرة в Windows ثغرة ZeroLogin الأمنية () وفي تطبيق وحدة تحكم المجال المستندة إلى Samba. وهن وجود عيوب في بروتوكول MS-NRPC وخوارزمية تشفير AES-CFB8 ، وإذا تم استغلالها بنجاح ، فإنها تسمح للمهاجم بالحصول على وصول المسؤول إلى وحدة تحكم المجال.
يتمثل جوهر الثغرة الأمنية في أن بروتوكول MS-NRPC (بروتوكول Netlogon البعيد) يسمح ، عند تبادل بيانات المصادقة ، بالرجوع إلى استخدام اتصال RPC بدون تشفير. يمكن للمهاجم بعد ذلك استخدام خلل في خوارزمية AES-CFB8 لتزييف (محاكاة ساخرة) تسجيل دخول ناجح. يستغرق تسجيل الدخول كمسؤول 256 محاولة انتحال في المتوسط. لا يتطلب الهجوم حساب عمل على وحدة تحكم المجال - يمكن إجراء محاولات انتحال باستخدام كلمة مرور غير صحيحة. سيتم إعادة توجيه طلب مصادقة NTLM إلى وحدة تحكم المجال ، والتي ستعيد وصول مرفوض ، ولكن يمكن للمهاجم انتحال هذه الاستجابة ، وسيعتبر النظام المهاجم تسجيل الدخول ناجحًا.
في سامبا، لا تظهر الثغرة الأمنية إلا على الأنظمة التي لا تستخدم إعداد "server schannel = yes"، وهو الإعداد الافتراضي بدءًا من سامبا 4.8. وبالتحديد، يمكن اختراق الأنظمة التي تستخدم إعدادي "server schannel = no" و"server schannel = auto"، مما يسمح لسامبا باستغلال نفس الثغرات في خوارزمية AES-CFB8 كما في Windows.
عند استخدام مُعدّ لـ Windows مرجع ، فقط استدعاء ServerAuthenticate3 يعمل في Samba ، وتفشل عملية ServerPasswordSet2 (يجب تكييف الاستغلال مع Samba). حول أداء الثغرات البديلة (, , , ) لم يبلغ عنها. يمكن تتبع محاولات الهجوم على الأنظمة من خلال تحليل وجود الإدخالات التي تذكر ServerAuthenticate3 و ServerPasswordSet في سجلات تدقيق Samba.
المصدر: opennet.ru
