Samba ပရောဂျက် developer များ
အားနည်းချက်၏ အနှစ်သာရမှာ MS-NRPC (Netlogon Remote Protocol) ပရိုတိုကောသည် အထောက်အထားစိစစ်ခြင်းဒေတာကို လဲလှယ်သည့်အခါ ကုဒ်ဝှက်ခြင်းမရှိဘဲ RPC ချိတ်ဆက်မှုကို အသုံးပြုခြင်းသို့ ပြန်လည်ရောက်ရှိစေရန် ခွင့်ပြုပေးခြင်းဖြစ်သည်။ ထို့နောက် တိုက်ခိုက်သူသည် အောင်မြင်သော login တစ်ခုကို အတုခိုးရန် AES-CFB8 algorithm တွင် ချို့ယွင်းချက်တစ်ခုကို အသုံးချနိုင်သည်။ ပျမ်းမျှအားဖြင့်၊ စီမံခန့်ခွဲသူအဖြစ် ဝင်ရောက်ရန် လိမ်လည်လှည့်ဖြားမှု ၂၅၆ ကြိမ်ခန့် ကြာသည်။ တိုက်ခိုက်မှုတစ်ခုလုပ်ဆောင်ရန်၊ သင်သည် ဒိုမိန်းထိန်းချုပ်ကိရိယာတွင် အလုပ်လုပ်သောအကောင့်တစ်ခုရှိရန် မလိုအပ်ပါ၊ မှားယွင်းသောစကားဝှက်ကို အသုံးပြု၍ အတုအယောင်ကြိုးစားမှုများကို ပြုလုပ်နိုင်သည်။ NTLM စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းတောင်းဆိုချက်ကို ဒိုမိန်းထိန်းချုပ်ကိရိယာသို့ ပြန်ညွှန်းမည်ဖြစ်ပြီး၊ ဝင်ရောက်ခွင့်ငြင်းဆိုမှုကို ပြန်ပေးမည်ဖြစ်သော်လည်း တိုက်ခိုက်သူသည် ဤတုံ့ပြန်မှုကို အတုအယောင်ပြုလုပ်နိုင်ပြီး တိုက်ခိုက်ခံရသည့်စနစ်သည် အကောင့်ဝင်ခြင်းအောင်မြင်သည်ဟု ယူဆမည်ဖြစ်သည်။
Samba တွင်၊ အားနည်းချက်သည် Samba 4.8 ကတည်းက မူရင်းဖြစ်သည့် "server schannel = yes" ဆက်တင်ကို အသုံးမပြုသည့် စနစ်များတွင်သာ ပေါ်နေပါသည်။ အထူးသဖြင့်၊ "server schannel = no" နှင့် "server schannel = auto" ဆက်တင်များပါရှိသော စနစ်များကို Samba သည် Windows တွင်ကဲ့သို့ AES-CFB8 algorithm တွင်တူညီသောချို့ယွင်းချက်များကိုသုံးနိုင်စေပါသည်။
Windows-ပြင်ဆင်ထားသော အကိုးအကားကို အသုံးပြုသည့်အခါ
source: opennet.ru