Имплементацијата на Samba на контролер на домен е под влијание на ранливоста ZeroLogin

Програмери на проекти Самба предупреди корисници кои неодамна идентификувани Ранливост на Windows ZeroLogin (CVE-2020-1472) се појавува и при имплементација на контролер на домен базиран на Samba. Ранливост предизвикани недостатоци во протоколот MS-NRPC и криптографскиот алгоритам AES-CFB8, и ако успешно се експлоатира, му овозможува на напаѓачот да добие администраторски пристап до контролер на домен.

Суштината на ранливоста е дека протоколот MS-NRPC (Netlogon Remote Protocol) ви овозможува да се вратите на користење RPC конекција без шифрирање при размена на податоци за автентикација. Напаѓачот потоа може да искористи пропуст во алгоритмот AES-CFB8 за да измами успешно најавување. Во просек, потребни се околу 256 обиди за измама за да се најавите како администратор. За да извршите напад, не треба да имате работна сметка на контролер на домен; обидите за измама може да се направат со погрешна лозинка. Барањето за автентикација NTLM ќе биде пренасочено до контролорот на доменот, кој ќе врати одбивање пристап, но напаѓачот може да го измами овој одговор, а нападнатиот систем ќе го смета најавувањето за успешно.

Во Samba, ранливоста се појавува само на системи кои не ја користат поставката „серверски канал = да“, што е стандардно од Samba 4.8. Конкретно, системите со поставките „серверски канал = не“ и „шан на сервер = автоматски“ може да бидат компромитирани, што му овозможуваат на Самба да ги користи истите недостатоци во алгоритмот AES-CFB8 како во Windows.

Кога користите референца подготвена за Windows експлоатира прототип, во Samba работи само повикот до ServerAuthenticate3, а операцијата ServerPasswordSet2 не успева (експлоатот бара адаптација за Samba). За извршувањето на алтернативни експлоатирања (1, 2, 3, 4) ништо не е пријавено. Можете да ги следите нападите на системите со анализа на присуството на записи кои ги спомнуваат ServerAuthenticate3 и ServerPasswordSet во дневниците за ревизија на Samba.

Извор: opennet.ru