Mga developer sa proyekto sa Samba
Ang esensya sa pagkahuyang mao nga ang MS-NRPC (Netlogon Remote Protocol) nga protocol nagtugot kanimo nga mobalik sa paggamit sa usa ka koneksyon sa RPC nga walaβy pag-encrypt kung magbinayloay sa datos sa panghimatuud. Mahimong pahimuslan sa usa ka tig-atake ang usa ka sayup sa algorithm sa AES-CFB8 aron malimbong ang usa ka malampuson nga pag-login. Sa aberids, gikinahanglan ang mga 256 ka mga pagsulay sa pagpanglimbong aron maka-log in isip usa ka administrador. Aron mahimo ang usa ka pag-atake, dili nimo kinahanglan nga adunay usa ka nagtrabaho nga account sa usa ka domain controller; ang mga pagsulay sa pagpanglimbong mahimo gamit ang usa ka sayup nga password. Ang hangyo sa pag-authenticate sa NTLM i-redirect sa domain controller, nga ibalik ang usa ka pagdumili sa pag-access, apan ang tig-atake mahimong malimbong niini nga tubag, ug ang giatake nga sistema magkonsiderar nga malampuson ang pag-login.
Sa Samba, ang pagkahuyang makita lamang sa mga sistema nga wala mogamit sa setting nga "server schannel = yes", nga mao ang default sukad sa Samba 4.8. Sa partikular, ang mga sistema nga adunay "server schannel = no" ug "server schannel = auto" nga mga setting mahimong makompromiso, nga nagtugot sa Samba sa paggamit sa sama nga mga sayup sa AES-CFB8 algorithm sama sa Windows.
Kung naggamit ug reperensya nga giandam sa Windows
Source: opennet.ru