Samba verkefnahönnuðir notendur sem nýlega в Windows ZeroLogin veikleiki () og í innleiðingu á Samba-undirstaða lénastýringaraðila. Varnarleysi galla í MS-NRPC samskiptareglunum og AES-CFB8 dulritunaralgríminu, og ef það er nýtt, gerir árásarmanni kleift að fá stjórnandaaðgang á lénsstýringu.
Kjarninn í varnarleysinu er að MS-NRPC (Netlogon Remote Protocol) samskiptareglan gerir þér kleift að falla aftur í að nota RPC tengingu án dulkóðunar þegar skipt er um auðkenningargögn. Árásarmaður getur síðan nýtt sér galla í AES-CFB8 reikniritinu til að spilla fyrir árangursríkri innskráningu. Að meðaltali þarf um 256 skopstælingartilraunir til að skrá þig inn sem stjórnandi. Til að framkvæma árás þarftu ekki að hafa virkan reikning á lénsstýringu getur verið gert að skopast með því að nota rangt lykilorð. NTLM auðkenningarbeiðninni verður vísað til lénsstýringarinnar, sem mun skila synjun um aðgang, en árásarmaðurinn getur svikið þetta svar og kerfið sem ráðist er á mun telja innskráninguna hafa tekist.
Í Samba birtist veikleikinn aðeins í kerfum sem nota ekki stillinguna „server schannel = yes“, sem er sjálfgefin stilling frá og með Samba 4.8. Sérstaklega geta kerfi með stillingunum „server schannel = no“ og „server schannel = auto“ orðið fyrir áhrifum, sem gerir Samba kleift að nýta sér sömu galla í AES-CFB8 reikniritinu og í Windows.
Þegar notað er undirbúið fyrir Windows tilvísun , í Samba virkar aðeins ServerAuthenticate3 símtalið og ServerPasswordSet2 aðgerðin mistekst (nýtingin krefst aðlögunar fyrir Samba). Um frammistöðu annarra nytja (, , , ) ekkert er tilkynnt. Þú getur fylgst með árásum á kerfi með því að greina tilvist færslna sem nefna ServerAuthenticate3 og ServerPasswordSet í Samba endurskoðunarskrám.
Heimild: opennet.ru
