Samba ပရောဂျက် developer များ မကြာသေးမီကအသုံးပြုသူများ Windows ZeroLogin အားနည်းချက် () Samba-based domain controller ကို အကောင်အထည်ဖော်ရာတွင်၊ အားနည်းချက် MS-NRPC ပရိုတိုကောနှင့် AES-CFB8 လျှို့ဝှက်ရေးနည်း အယ်လဂိုရီသမ်တွင် ချို့ယွင်းချက်များရှိပြီး အောင်မြင်စွာ အသုံးချပါက တိုက်ခိုက်သူအား ဒိုမိန်းထိန်းချုပ်ကိရိယာတွင် စီမံခန့်ခွဲခွင့်ကို ရရှိစေမည်ဖြစ်သည်။
အားနည်းချက်၏ အနှစ်သာရမှာ MS-NRPC (Netlogon Remote Protocol) ပရိုတိုကောသည် အထောက်အထားစိစစ်ခြင်းဒေတာကို လဲလှယ်သည့်အခါ ကုဒ်ဝှက်ခြင်းမရှိဘဲ RPC ချိတ်ဆက်မှုကို အသုံးပြုခြင်းသို့ ပြန်လည်ရောက်ရှိစေရန် ခွင့်ပြုပေးခြင်းဖြစ်သည်။ ထို့နောက် တိုက်ခိုက်သူသည် အောင်မြင်သော login တစ်ခုကို အတုခိုးရန် AES-CFB8 algorithm တွင် ချို့ယွင်းချက်တစ်ခုကို အသုံးချနိုင်သည်။ ပျမ်းမျှအားဖြင့်၊ စီမံခန့်ခွဲသူအဖြစ် ဝင်ရောက်ရန် လိမ်လည်လှည့်ဖြားမှု ၂၅၆ ကြိမ်ခန့် ကြာသည်။ တိုက်ခိုက်မှုတစ်ခုလုပ်ဆောင်ရန်၊ သင်သည် ဒိုမိန်းထိန်းချုပ်ကိရိယာတွင် အလုပ်လုပ်သောအကောင့်တစ်ခုရှိရန် မလိုအပ်ပါ၊ မှားယွင်းသောစကားဝှက်ကို အသုံးပြု၍ အတုအယောင်ကြိုးစားမှုများကို ပြုလုပ်နိုင်သည်။ NTLM စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းတောင်းဆိုချက်ကို ဒိုမိန်းထိန်းချုပ်ကိရိယာသို့ ပြန်ညွှန်းမည်ဖြစ်ပြီး၊ ဝင်ရောက်ခွင့်ငြင်းဆိုမှုကို ပြန်ပေးမည်ဖြစ်သော်လည်း တိုက်ခိုက်သူသည် ဤတုံ့ပြန်မှုကို အတုအယောင်ပြုလုပ်နိုင်ပြီး တိုက်ခိုက်ခံရသည့်စနစ်သည် အကောင့်ဝင်ခြင်းအောင်မြင်သည်ဟု ယူဆမည်ဖြစ်သည်။
Samba တွင်၊ အားနည်းချက်သည် Samba 4.8 ကတည်းက မူရင်းဖြစ်သည့် "server schannel = yes" ဆက်တင်ကို အသုံးမပြုသည့် စနစ်များတွင်သာ ပေါ်နေပါသည်။ အထူးသဖြင့်၊ "server schannel = no" နှင့် "server schannel = auto" ဆက်တင်များပါရှိသော စနစ်များကို Samba သည် Windows တွင်ကဲ့သို့ AES-CFB8 algorithm တွင်တူညီသောချို့ယွင်းချက်များကိုသုံးနိုင်စေပါသည်။
Windows-ပြင်ဆင်ထားသော အကိုးအကားကို အသုံးပြုသည့်အခါ Samba တွင် ServerAuthenticate3 သို့ခေါ်ဆိုမှုသာအလုပ်လုပ်ပြီး၊ ServerPasswordSet2 လည်ပတ်မှုပျက်သွားသည် (အသုံးချမှုသည် Samba အတွက် လိုက်လျောညီထွေရှိရန် လိုအပ်သည်)။ အစားထိုး အသုံးချမှုများ၏ စွမ်းဆောင်ရည်အကြောင်း (, , , ) ဘာမှ သတင်းမပို့ပါဘူး။ Samba စာရင်းစစ်မှတ်တမ်းများတွင် ServerAuthenticate3 နှင့် ServerPasswordSet တို့ကို ဖော်ပြထားသော ထည့်သွင်းမှုများပါဝင်မှုကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် စနစ်များအပေါ် တိုက်ခိုက်မှုများကို ခြေရာခံနိုင်ပါသည်။
source: opennet.ru