Luchd-leasachaidh pròiseact Samba
Is e brìgh na so-leòntachd gu bheil am protocol MS-NRPC (Netlogon Remote Protocol) a’ ceadachadh, nuair a thathar ag iomlaid dàta dearbhaidh, gun till iad air ais gu bhith a’ cleachdadh ceangal RPC gun chrioptachadh. Faodaidh neach-ionnsaigh an uairsin locht anns an algairim AES-CFB8 a chleachdadh gus logadh a-steach soirbheachail a mhealladh (spoof). Bheir e cuibheasachd de 256 oidhirp spoofing gus logadh a-steach mar rianadair. Chan fheum an ionnsaigh cunntas obrach air rianadair an àrainn - faodar oidhirpean spoofing a dhèanamh a’ cleachdadh facal-faire ceàrr. Thèid an t-iarrtas dearbhaidh NTLM ath-stiùireadh gu rianadair na h-àrainn, a thilleas ruigsinneachd a chaidh a dhiùltadh, ach faodaidh neach-ionnsaigh an fhreagairt seo a mhilleadh, agus beachdaichidh an siostam ionnsaigh air an logadh a-steach soirbheachail.
Ann an Samba, chan eil an so-leòntachd a’ nochdadh ach air siostaman nach eil a’ cleachdadh an t-suidheachaidh “server schannel = tha”, a tha mar an àbhaist bho Samba 4.8. Gu sònraichte, faodar siostaman le roghainnean “server schannel = no” agus “server schannel = auto” a chuir an cunnart, a leigeas le Samba na h-aon lochdan a chleachdadh san algairim AES-CFB8 agus ann an Windows.
Nuair a bhios tu a’ cleachdadh iomradh air ullachadh le Windows
Source: fosgailtenet.ru