Samba 도메인 컨트롤러 구현은 ZeroLogin 취약점에 취약합니다.

삼바 프로젝트 개발자 경고 한 최근에 사용자 확인됨 Windows ZeroLogin 취약점(CVE-2020-1472) 명시된 Samba 기반 도메인 컨트롤러 구현에 사용됩니다. 취약점 원인 MS-NRPC 프로토콜과 AES-CFB8 암호화 알고리즘의 결함을 악용하는 데 성공하면 공격자가 도메인 컨트롤러에 대한 관리자 액세스 권한을 얻을 수 있습니다.

취약점의 본질은 MS-NRPC(Netlogon Remote Protocol) 프로토콜을 사용하면 인증 데이터를 교환할 때 암호화 없이 RPC 연결을 사용할 수 있다는 것입니다. 그런 다음 공격자는 AES-CFB8 알고리즘의 결함을 악용하여 성공적인 로그인을 스푸핑할 수 있습니다. 평균적으로 관리자로 로그인하려면 약 256번의 스푸핑 시도가 필요합니다. 공격을 수행하기 위해 도메인 컨트롤러에 작업 계정이 필요하지 않으며 잘못된 암호를 사용하여 스푸핑 시도를 할 수 있습니다. NTLM 인증 요청은 도메인 컨트롤러로 리디렉션되어 액세스 거부를 반환하지만 공격자는 이 응답을 스푸핑할 수 있으며 공격받은 시스템은 로그인이 성공한 것으로 간주합니다.

Samba에서 취약점은 Samba 4.8 이후 기본값인 "server schannel = yes" 설정을 사용하지 않는 시스템에서만 나타납니다. 특히, "서버 schannel = no" 및 "server schannel = auto" 설정이 있는 시스템은 손상될 수 있으며, 이로 인해 Samba는 Windows에서와 마찬가지로 AES-CFB8 알고리즘의 동일한 결함을 사용할 수 있습니다.

Windows에서 준비한 참조를 사용하는 경우 프로토타입을 악용하다, Samba에서는 ServerAuthenticate3에 대한 호출만 작동하고 ServerPasswordSet2 작업은 실패합니다(이를 이용하려면 Samba에 대한 적응이 필요함). 대체 익스플로잇의 성능에 대해(1, 2, 3, 4) 아무 것도 보고되지 않았습니다. Samba 감사 로그에서 ServerAuthenticate3 및 ServerPasswordSet을 언급하는 항목의 존재를 분석하여 시스템에 대한 공격을 추적할 수 있습니다.

출처 : opennet.ru