સામ્બા ડોમેન નિયંત્રક અમલીકરણ ZeroLogin નબળાઈ માટે સંવેદનશીલ છે

સામ્બા પ્રોજેક્ટ ડેવલપર્સ ચેતવણી આપી વપરાશકર્તાઓ કે તાજેતરમાં ઓળખાયેલ વિન્ડોઝ ઝીરોલોગિન નબળાઈ (CVE-2020-1472) દેખાય છે અને સામ્બા-આધારિત ડોમેન નિયંત્રકના અમલીકરણમાં. નબળાઈ કારણે MS-NRPC પ્રોટોકોલ અને AES-CFB8 ક્રિપ્ટોગ્રાફિક અલ્ગોરિધમમાં ખામીઓ, અને જો સફળતાપૂર્વક શોષણ કરવામાં આવે તો, હુમલાખોરને ડોમેન નિયંત્રક પર એડમિનિસ્ટ્રેટર ઍક્સેસ મેળવવાની મંજૂરી આપે છે.

નબળાઈનો સાર એ છે કે MS-NRPC (નેટલોગોન રિમોટ પ્રોટોકોલ) પ્રોટોકોલ તમને પ્રમાણીકરણ ડેટાની આપલે કરતી વખતે એન્ક્રિપ્શન વિના RPC કનેક્શનનો ઉપયોગ કરવા પર પાછા આવવા દે છે. હુમલાખોર સફળ લૉગિનને બગાડવા માટે AES-CFB8 અલ્ગોરિધમમાં ખામીનો ઉપયોગ કરી શકે છે. સરેરાશ, એડમિનિસ્ટ્રેટર તરીકે લોગ ઇન કરવા માટે લગભગ 256 સ્પુફિંગ પ્રયાસો કરે છે. હુમલો કરવા માટે, તમારે ડોમેન નિયંત્રક પર કાર્યકારી ખાતું હોવું જરૂરી નથી; ખોટા પાસવર્ડનો ઉપયોગ કરીને સ્પુફિંગના પ્રયાસો કરી શકાય છે. NTLM પ્રમાણીકરણ વિનંતીને ડોમેન નિયંત્રક પર રીડાયરેક્ટ કરવામાં આવશે, જે ઍક્સેસ ઇનકાર પરત કરશે, પરંતુ હુમલાખોર આ પ્રતિભાવને બગાડી શકે છે, અને હુમલો કરાયેલ સિસ્ટમ લોગિનને સફળ ગણશે.

સામ્બામાં, નબળાઈ ફક્ત એવી સિસ્ટમો પર જ દેખાય છે કે જે "સર્વર schannel = હા" સેટિંગનો ઉપયોગ કરતી નથી, જે સામ્બા 4.8 થી ડિફોલ્ટ છે. ખાસ કરીને, "સર્વર schannel = no" અને "server schannel = auto" સેટિંગ્સ સાથેની સિસ્ટમો સાથે ચેડા થઈ શકે છે, જે સામ્બાને AES-CFB8 અલ્ગોરિધમમાં વિન્ડોઝની જેમ જ ખામીઓનો ઉપયોગ કરવાની મંજૂરી આપે છે.

Windows-તૈયાર સંદર્ભનો ઉપયોગ કરતી વખતે પ્રોટોટાઇપનો ઉપયોગ કરો, સામ્બામાં માત્ર ServerAuthenticate3 પરનો કૉલ કામ કરે છે, અને ServerPasswordSet2 ઑપરેશન નિષ્ફળ જાય છે (શોષણને સામ્બા માટે અનુકૂલનની જરૂર છે). વૈકલ્પિક શોષણના પ્રદર્શન વિશે (1, 2, 3, 4) કંઈપણ જાણ કરવામાં આવ્યું નથી. તમે સામ્બા ઓડિટ લોગમાં ServerAuthenticate3 અને ServerPasswordSet નો ઉલ્લેખ કરતી એન્ટ્રીઓની હાજરીનું વિશ્લેષણ કરીને સિસ્ટમો પરના હુમલાઓને ટ્રેક કરી શકો છો.

સોર્સ: opennet.ru