הטמעת בקר תחום Samba חשופה לפגיעות של ZeroLogin

מפתחי פרויקט סמבה הזהיר משתמשים בתקופה האחרונה מזוהה פגיעות Windows ZeroLogin (CVE-2020-1472) מופיע ובהטמעה של בקר תחום מבוסס סמבה. פגיעות גרם ל פגמים בפרוטוקול MS-NRPC ובאלגוריתם ההצפנה AES-CFB8, ואם מנוצל בהצלחה, מאפשר לתוקף לקבל גישת מנהל בבקר תחום.

מהות הפגיעות היא שפרוטוקול MS-NRPC (Netlogon Remote Protocol) מאפשר לך לחזור להשתמש בחיבור RPC ללא הצפנה בעת החלפת נתוני אימות. לאחר מכן, תוקף יכול לנצל פגם באלגוריתם AES-CFB8 כדי לזייף התחברות מוצלחת. בממוצע, נדרשים כ-256 ניסיונות זיוף כדי להיכנס כמנהל מערכת. כדי לבצע תקיפה, אינך צריך שיהיה לך חשבון עובד בבקר תחום; ניתן לבצע ניסיונות זיוף באמצעות סיסמה שגויה. בקשת האימות של NTLM תופנה אל בקר התחום, אשר יחזיר סירוב גישה, אך התוקף יכול לזייף את התגובה הזו, והמערכת המותקפת תחשב שהכניסה הייתה מוצלחת.

בסמבה, הפגיעות מופיעה רק במערכות שאינן משתמשות בהגדרת "ערוץ שרת = כן", שהיא ברירת המחדל מאז סמבה 4.8. בפרט, מערכות עם הגדרות "ערוץ שרת = לא" ו"ערוץ שרת = אוטומטי", המאפשרות לסמבה להשתמש באותם פגמים באלגוריתם AES-CFB8 כמו ב-Windows.

בעת שימוש בהפניה שהוכנה על ידי Windows לנצל אב טיפוס, בסמבה רק הקריאה ל-ServerAuthenticate3 עובדת, והפעולה של ServerPasswordSet2 נכשלת (הניצול דורש התאמה לסמבה). על הביצועים של ניצול חלופי (1, 2, 3, 4) שום דבר לא מדווח. אתה יכול לעקוב אחר התקפות על מערכות על ידי ניתוח נוכחות של ערכים המזכירים ServerAuthenticate3 ו- ServerPasswordSet ביומני ביקורת Samba.

מקור: OpenNet.ru