Разработчици на проекти Samba потребители, които наскоро в Windows, уязвимостта ZeroLogin () и в реализация на домейн контролер, базиран на Samba. Уязвимост недостатъци в протокола MS-NRPC и крипто алгоритъма AES-CFB8, и ако се използва успешно, позволява на атакуващ да получи администраторски достъп до домейн контролер.
Същността на уязвимостта е, че протоколът MS-NRPC (Netlogon Remote Protocol) позволява при обмен на данни за удостоверяване да се върне към използване на RPC връзка без криптиране. След това нападателят може да използва пропуск в алгоритъма AES-CFB8, за да фалшифицира (спуфнира) успешно влизане. Необходими са средно 256 опита за подправяне, за да влезете като администратор. Атаката не изисква работен акаунт на домейн контролера - опити за подправяне могат да бъдат направени с неправилна парола. Заявката за NTLM удостоверяване ще бъде пренасочена към домейн контролера, който ще върне отказан достъп, но атакуващият може да подмени този отговор и атакуваната система ще счита влизането за успешно.
В Samba уязвимостта се появява само на системи, които не използват настройката "server schannel = yes", която е по подразбиране от Samba 4.8. По-специално, системи с настройки „server schannel = no“ и „server schannel = auto“ могат да бъдат компрометирани, което позволява на Samba да използва същите недостатъци в алгоритъма AES-CFB8, както в Windows.
Когато използвате справка, подготвена от Windows , само извикването ServerAuthenticate3 работи в Samba, а операцията ServerPasswordSet2 е неуспешна (експлойтът трябва да бъде адаптиран за Samba). Относно производителността на алтернативни експлойти (, , , ) не се съобщава. Опитите за атака срещу системи могат да бъдат проследени чрез анализиране на наличието на записи, споменаващи ServerAuthenticate3 и ServerPasswordSet в журналите за одит на Samba.
Източник: opennet.ru