Samba projekt fejlesztők felhasználók, akik a közelmúltban Windows ZeroLogin biztonsági rése () valamint egy Samba alapú tartományvezérlő megvalósításában. Sebezhetőség az MS-NRPC protokoll és az AES-CFB8 kriptográfiai algoritmus hibái, és sikeres kihasználás esetén lehetővé teszi a támadó számára, hogy rendszergazdai hozzáférést kapjon egy tartományvezérlőn.
A sérülékenység lényege, hogy az MS-NRPC (Netlogon Remote Protocol) protokoll lehetővé teszi, hogy a hitelesítési adatok cseréje során titkosítás nélküli RPC-kapcsolatot használjunk. A támadó ezután kihasználhatja az AES-CFB8 algoritmus hibáját a sikeres bejelentkezés meghamisítására. Átlagosan körülbelül 256 hamisítási kísérletre van szükség a rendszergazdaként való bejelentkezéshez. Támadás végrehajtásához nem kell működő fiókkal rendelkeznie a tartományvezérlőn; hamisítási kísérletek történhetnek helytelen jelszó használatával. Az NTLM hitelesítési kérelmet a rendszer átirányítja a tartományvezérlőhöz, amely visszautasítja a hozzáférést, de a támadó meghamisíthatja ezt a választ, és a megtámadott rendszer sikeresnek tekinti a bejelentkezést.
A Sambában a biztonsági rés csak azokon a rendszereken jelenik meg, amelyek nem használják a „server schannel = yes” beállítást, amely a Samba 4.8 óta az alapértelmezett. Különösen a „server schannel = no” és a „server schannel = auto” beállításokkal rendelkező rendszerek kerülhetnek veszélybe, amelyek lehetővé teszik a Samba számára, hogy ugyanazokat a hibákat használja az AES-CFB8 algoritmusban, mint a Windowsban.
Windows által készített referencia használatakor , a Sambában csak a ServerAuthenticate3 hívása működik, és a ServerPasswordSet2 művelet meghiúsul (a kihasználáshoz alkalmazkodás szükséges a Sambához). Az alternatív kihasználások teljesítményéről (, , , ) nem jelentenek semmit. A rendszerek elleni támadásokat a ServerAuthenticate3 és ServerPasswordSet bejegyzések jelenlétének elemzésével követheti nyomon a Samba naplóiban.
Forrás: opennet.ru