Pengembang proyek Samba pengguna itu baru-baru ini в Windows Kerentanan ZeroLogin () dan dalam implementasi pengontrol domain berbasis Samba. Kerentanan kelemahan dalam protokol MS-NRPC dan algoritma kriptografi AES-CFB8, dan jika berhasil dieksploitasi, memungkinkan penyerang mendapatkan akses administrator pada pengontrol domain.
Inti dari kerentanannya adalah protokol MS-NRPC (Netlogon Remote Protocol) memungkinkan Anda kembali menggunakan koneksi RPC tanpa enkripsi saat bertukar data otentikasi. Penyerang kemudian dapat mengeksploitasi kelemahan dalam algoritma AES-CFB8 untuk memalsukan login yang berhasil. Rata-rata, diperlukan sekitar 256 upaya spoofing untuk masuk sebagai administrator. Untuk melakukan serangan, Anda tidak perlu memiliki akun yang berfungsi di pengontrol domain; upaya spoofing dapat dilakukan menggunakan kata sandi yang salah. Permintaan otentikasi NTLM akan dialihkan ke pengontrol domain, yang akan mengembalikan penolakan akses, namun penyerang dapat memalsukan respons ini, dan sistem yang diserang akan menganggap login berhasil.
Di Samba, kerentanan hanya muncul pada sistem yang tidak menggunakan pengaturan "server schannel = yes", yang merupakan pengaturan default mulai dari Samba 4.8. Secara spesifik, sistem dengan pengaturan "server schannel = no" dan "server schannel = auto" dapat disusupi, yang memungkinkan Samba untuk mengeksploitasi kelemahan yang sama pada algoritma AES-CFB8 seperti pada Windows.
Saat menggunakan yang disiapkan untuk Windows referensi , di Samba hanya panggilan ke ServerAuthenticate3 yang berfungsi, dan operasi ServerPasswordSet2 gagal (eksploitasi memerlukan adaptasi untuk Samba). Tentang kinerja eksploitasi alternatif (, , , ) tidak ada yang dilaporkan. Anda dapat melacak serangan pada sistem dengan menganalisis keberadaan entri yang menyebutkan ServerAuthenticate3 dan ServerPasswordSet di log audit Samba.
Sumber: opennet.ru
