Devlopè pwojè Samba
Sans nan vilnerabilite a se ke MS-NRPC (Netlogon Remote Protocol) pwotokòl la pèmèt ou retounen nan itilize yon koneksyon RPC san chifreman lè echanje done otantifikasyon. Lè sa a, yon atakè ka eksplwate yon defo nan algorithm AES-CFB8 pou twonpe yon login siksè. An mwayèn, li pran apeprè 256 tantativ spoofing pou konekte kòm yon administratè. Pou fè yon atak, ou pa bezwen gen yon kont k ap travay sou yon kontwolè domèn; tantativ spoofing ka fèt lè l sèvi avèk yon modpas ki pa kòrèk. Demann otantifikasyon NTLM a pral redireksyon sou kontwolè domèn nan, ki pral retounen yon refi aksè, men atakè a ka twonpe repons sa a, epi sistèm atak la pral konsidere koneksyon an siksè.
Nan Samba, vilnerabilite a parèt sèlman sou sistèm ki pa sèvi ak anviwònman "schannel sèvè = wi", ki se default la depi Samba 4.8. An patikilye, sistèm ak "sèvè schannel = non" ak "sèvè schannel = oto" ka konpwomèt, ki pèmèt Samba sèvi ak menm defo yo nan algorithm AES-CFB8 la tankou nan Windows.
Lè w ap itilize yon referans Windows-prepare
Sous: opennet.ru