Samba Projet Entwéckler Benotzer déi viru kuerzem в Windows ZeroLogin Schwachstelle () an an der Ëmsetzung vun engem Samba-baséiert Domain Controller. Schwachstelle Mängel am MS-NRPC Protokoll an dem AES-CFB8 kryptographesche Algorithmus, a wann erfollegräich exploitéiert, erlaabt en Ugräifer Administrator Zougang op engem Domain Controller ze kréien.
D'Essenz vun der Schwachstelle ass datt de MS-NRPC (Netlogon Remote Protocol) Protokoll Iech erlaabt Iech zréckzekommen fir eng RPC Verbindung ouni Verschlësselung ze benotzen wann Dir Authentifikatiounsdaten austauscht. En Ugräifer kann dann e Feeler am AES-CFB8 Algorithmus ausnotzen fir en erfollegräiche Login ze verfalen. Am Duerchschnëtt dauert et ongeféier 256 Spoofingversuche fir sech als Administrateur unzemellen. Fir en Attack auszeféieren, musst Dir kee funktionnéierende Kont op engem Domain Controller hunn. D'NTLM Authentifikatiounsufro gëtt op den Domain Controller ëmgeleet, deen en Zougangsverweigerung zréckkënnt, awer den Ugräifer kann dës Äntwert spooféieren, an den attackéierte System wäert de Login als erfollegräich betruechten.
Bei Samba manifestéiert sech d'Schwachstelle nëmmen op Systemer, déi d'Astellung "server schannel = yes" net benotzen, déi ab Samba 4.8 d'Standardastellung ass. Speziell kënne Systemer mat den Astellungen "server schannel = no" an "server schannel = auto" kompromittéiert ginn, wat et Samba erlaabt, déiselwecht Feeler am AES-CFB8 Algorithmus auszenotzen, wéi an Windows.
Wann Dir virbereet benotzt Windows Referenz , a Samba funktionnéiert nëmmen den Uruff un ServerAuthenticate3, an d'ServerPasswordSet2 Operatioun klappt (den Ausbeutung erfuerdert Adaptatioun fir Samba). Iwwer d'Leeschtung vun alternativen Ausnotzen (, , , ) gëtt näischt gemellt. Dir kënnt Attacke op Systemer verfollegen andeems Dir d'Präsenz vun Entréen analyséiert, déi ServerAuthenticate3 a ServerPasswordSet an Samba Audit Logbicher ernimmen.
Source: opennet.ru
