Samba layihə tərtibatçıları Bu yaxınlarda istifadəçilər в Windows ZeroLogin zəifliyi () və Samba əsaslı domen nəzarətçi tətbiqində. Zəiflik MS-NRPC protokolunda və AES-CFB8 kripto alqoritmindəki çatışmazlıqlar və müvəffəqiyyətlə istifadə edilərsə, təcavüzkarın domen nəzarətçisinə administrator girişi əldə etməyə imkan verir.
Zəifliyin mahiyyəti ondan ibarətdir ki, MS-NRPC (Netlogon Remote Protocol) protokolu autentifikasiya məlumatlarının mübadiləsi zamanı şifrələmədən RPC bağlantısından istifadəyə qayıtmağa imkan verir. Təcavüzkar daha sonra uğurlu girişi saxtalaşdırmaq (aldatmaq) üçün AES-CFB8 alqoritmindəki qüsurdan istifadə edə bilər. İdarəçi kimi daxil olmaq üçün orta hesabla 256 saxtakarlıq cəhdi tələb olunur. Hücum üçün domen nəzarətçisində iş hesabı tələb olunmur - saxta paroldan istifadə etməklə saxtakarlıq cəhdləri edilə bilər. NTLM identifikasiyası sorğusu domen nəzarətçisinə yönləndiriləcək, o, rədd edilmiş girişi qaytaracaq, lakin təcavüzkar bu cavabı aldada bilər və hücuma məruz qalan sistem girişi uğurlu hesab edəcək.
Samba-da zəiflik yalnız Samba 4.8 ilə başlayan standart parametr olan "server schannel = yes" parametrindən istifadə etməyən sistemlərdə özünü göstərir. Xüsusilə, "server schannel = no" və "server schannel = auto" parametrlərinə malik sistemlər təhlükəyə məruz qala bilər ki, bu da Samba-nın AES-CFB8 alqoritmindəki eyni qüsurlardan istifadə etməsinə imkan verir. Windows.
Hazırlanmış istifadə zamanı Windows istinad , Samba-da yalnız ServerAuthenticate3 çağırışı işləyir və ServerPasswordSet2 əməliyyatı uğursuz olur (exploit Samba üçün uyğunlaşdırılmalıdır). Alternativ istismarların icrası haqqında (, , , ) bildirilmir. Sistemlərə hücum cəhdlərini Samba audit jurnallarında ServerAuthenticate3 və ServerPasswordSet qeyd edən qeydlərin mövcudluğunu təhlil etməklə izləmək olar.
Mənbə: opennet.ru
