ProHoster > Blog > naidheachdan eadar-lìn > Tha buaidh aig so-leòntachd ZeroLogin air buileachadh rianadair àrainn Samba

Tha buaidh aig so-leòntachd ZeroLogin air buileachadh rianadair àrainn Samba

Luchd-leasachaidh pròiseact Samba rabhadh luchd-cleachdaidh o chionn ghoirid aithnichte air Windows, an so-leòntachd ZeroLogin (CVE-2020-1472) ga nochdadh fhèin agus ann am buileachadh rianadair àrainn stèidhichte air Samba. So-leòntachd air adhbhrachadh lochdan anns a’ phròtacal MS-NRPC agus an algairim crypto AES-CFB8, agus ma thèid a chleachdadh gu soirbheachail, leigidh e le neach-ionnsaigh cothrom rianadair fhaighinn air rianadair fearainn.

Is e brìgh na so-leòntachd gu bheil am protocol MS-NRPC (Netlogon Remote Protocol) a’ ceadachadh, nuair a thathar ag iomlaid dàta dearbhaidh, gun till iad air ais gu bhith a’ cleachdadh ceangal RPC gun chrioptachadh. Faodaidh neach-ionnsaigh an uairsin locht anns an algairim AES-CFB8 a chleachdadh gus logadh a-steach soirbheachail a mhealladh (spoof). Bheir e cuibheasachd de 256 oidhirp spoofing gus logadh a-steach mar rianadair. Chan fheum an ionnsaigh cunntas obrach air rianadair an àrainn - faodar oidhirpean spoofing a dhèanamh a’ cleachdadh facal-faire ceàrr. Thèid an t-iarrtas dearbhaidh NTLM ath-stiùireadh gu rianadair na h-àrainn, a thilleas ruigsinneachd a chaidh a dhiùltadh, ach faodaidh neach-ionnsaigh an fhreagairt seo a mhilleadh, agus beachdaichidh an siostam ionnsaigh air an logadh a-steach soirbheachail.

Ann an Samba, chan eil an so-leòntachd a’ nochdadh ach air siostaman nach eil a’ cleachdadh an t-suidheachaidh “server schannel = tha”, a tha mar an àbhaist bho Samba 4.8. Gu sònraichte, faodar siostaman le roghainnean “server schannel = no” agus “server schannel = auto” a chuir an cunnart, a leigeas le Samba na h-aon lochdan a chleachdadh san algairim AES-CFB8 agus ann an Windows.

Nuair a bhios tu a’ cleachdadh iomradh air ullachadh le Windows brath a ghabhail air prototype, chan eil ach an gairm ServerAuthenticate3 ag obair ann an Samba, agus tha gnìomhachd ServerPasswordSet2 a’ fàiligeadh (feumaidh an brath atharrachadh airson Samba). Mu choileanadh buannachdan eile (1, 2, 3, 4) gun aithris. Faodar sùil a chumail air oidhirpean ionnsaigh air siostaman le bhith a’ dèanamh anailis air làthaireachd inntrigidhean a’ toirt iomradh air ServerAuthenticate3 agus ServerPasswordSet ann an logaichean sgrùdaidh Samba.

Source: fosgailtenet.ru

Cuir beachd ann