Nā mea hoʻomohala papahana Samba nā mea hoʻohana i kēia manawa Pilikia Windows ZeroLogin () a i ka hoʻokō ʻana i kahi mea hoʻokele hoʻokele Samba. Pilikia nā hemahema i ka protocol MS-NRPC a me ka AES-CFB8 cryptographic algorithm, a inā i hoʻohana maikaʻi ʻia, hiki i ka mea hoʻouka ke loaʻa i ke komo ʻana o ka luna hoʻomalu ma kahi mea hoʻokele domain.
ʻO ke kumu o ka nāwaliwali ʻo ia ka protocol MS-NRPC (Netlogon Remote Protocol) hiki iā ʻoe ke hāʻule hou i ka hoʻohana ʻana i kahi pilina RPC me ka ʻole o ka hoʻopili ʻana i ka wā e hoʻololi ai i ka ʻikepili hōʻoia. A laila hiki i ka mea hoʻouka ke hoʻohana i kahi hemahema i ka algorithm AES-CFB8 e hoʻopunipuni i kahi komo kūleʻa. Ma ka awelika, pono ia ma kahi o 256 spoofing ho'āʻo e komo ma ke ʻano he luna hoʻomalu. No ka hoʻokō ʻana i kahi hoʻouka kaua, ʻaʻole pono ʻoe e loaʻa kahi moʻokāki hana ma kahi mea hoʻokele domain; hiki ke hoʻāʻo spoofing me ka ʻōlelo huna hewa. E hoʻihoʻi ʻia ka noi hōʻoia NTLM i ka mea hoʻokele domain, e hoʻihoʻi i kahi hōʻole komo, akā hiki i ka mea hoʻouka ke hoʻopunipuni i kēia pane, a e noʻonoʻo ka ʻōnaehana hoʻouka ʻia i ka holomua.
Ma Samba, ʻike wale ʻia ka nāwaliwali ma nā ʻōnaehana i hoʻohana ʻole i ka hoʻonohonoho "Schannel server = ʻae", ʻo ia ka mea paʻamau mai Samba 4.8. Ma keʻano kūikawā, hiki ke hoʻopili ʻia nā ʻōnaehana me ka "server schannel = no" a me ka "server schannel = auto", e hiki ai iā Samba ke hoʻohana i nā hemahema i ka algorithm AES-CFB8 e like me Windows.
Ke hoʻohana nei i kahi kuhikuhi i hoʻomākaukau ʻia e Windows , ma Samba wale nō ke kelepona ʻana iā ServerAuthenticate3 e hana, a ua pau ka hana ServerPasswordSet2 (pono ka hoʻohana ʻana i ka hoʻololi ʻana no Samba). E pili ana i ka hana ʻana o nā hana ʻē aʻe (, , , ) ʻaʻohe mea i hōʻike ʻia. Hiki iā ʻoe ke hahai i nā hoʻouka kaua ʻana i nā ʻōnaehana ma ka nānā ʻana i ka hiki ʻana mai o nā mea komo e haʻi ana iā ServerAuthenticate3 a me ServerPasswordSet ma Samba audit logs.
Source: opennet.ru