Żviluppaturi tal-proġett Samba utenti li reċentement Vulnerabilità tal-Windows ZeroLogin () u fl-implimentazzjoni ta' kontrollur ta' domain ibbażat fuq Samba. Vulnerabbiltà difetti fil-protokoll MS-NRPC u l-algoritmu kriptografiku AES-CFB8, u jekk jiġi sfruttat b'suċċess, jippermetti lil attakkant jikseb aċċess għall-amministratur fuq kontrollur tad-dominju.
L-essenza tal-vulnerabbiltà hija li l-protokoll MS-NRPC (Netlogon Remote Protocol) jippermettilek li taqa 'lura għall-użu ta' konnessjoni RPC mingħajr encryption meta tiskambja data ta 'awtentikazzjoni. Attakkant jista' mbagħad jisfrutta difett fl-algoritmu AES-CFB8 biex jiffoka login b'suċċess. Bħala medja, tieħu madwar 256 tentattiv ta' spoofing biex tidħol bħala amministratur. Biex twettaq attakk, m'għandekx bżonn li jkollok kont tax-xogħol fuq kontrollur tad-dominju; tentattivi ta' spoofing jistgħu jsiru billi tuża password mhux korretta. It-talba ta 'awtentikazzjoni NTLM se tiġi ridiretta lejn il-kontrollur tad-dominju, li se jirritorna rifjut ta' aċċess, iżda l-attakkant jista 'jiffofa dan ir-rispons, u s-sistema attakkata tikkunsidra li l-login ikun suċċess.
F'Samba, il-vulnerabbiltà tidher biss fuq sistemi li ma jużawx is-setting "server schannel = yes", li huwa l-default minn Samba 4.8. B'mod partikolari, is-sistemi bl-issettjar "server schannel = no" u "server schannel = auto" jistgħu jiġu kompromessi, li jippermettu lil Samba juża l-istess difetti fl-algoritmu AES-CFB8 bħal fil-Windows.
Meta tuża referenza ppreparata mill-Windows , f'Samba taħdem biss is-sejħa lil ServerAuthenticate3, u l-operazzjoni ServerPasswordSet2 tfalli (l-isfruttament jeħtieġ adattament għal Samba). Dwar il-prestazzjoni ta' sfruttamenti alternattivi (, , , ) xejn mhu rrappurtat. Tista 'ssegwi l-attakki fuq is-sistemi billi tanalizza l-preżenza ta' entrati li jsemmu ServerAuthenticate3 u ServerPasswordSet fir-reġistri tal-awditjar Samba.
Sors: opennet.ru