साम्बा डोमेन नियन्त्रक कार्यान्वयन ZeroLogin जोखिमको लागि कमजोर छ

साम्बा परियोजना विकासकर्ताहरू चेतावनी दिए प्रयोगकर्ताहरू जुन भर्खरै पहिचान गरियो Windows ZeroLogin जोखिम (CVE-2020-1472) देखिन्छ र साम्बा-आधारित डोमेन नियन्त्रकको कार्यान्वयनमा। जोखिम कारण MS-NRPC प्रोटोकल र AES-CFB8 क्रिप्टोग्राफिक एल्गोरिदममा त्रुटिहरू, र यदि सफलतापूर्वक शोषण गरियो भने, आक्रमणकर्तालाई डोमेन नियन्त्रकमा प्रशासक पहुँच प्राप्त गर्न अनुमति दिन्छ।

जोखिमको सार यो हो कि MS-NRPC (Netlogon Remote Protocol) प्रोटोकलले प्रमाणीकरण डाटा आदानप्रदान गर्दा एन्क्रिप्शन बिना RPC जडान प्रयोगमा फर्कन अनुमति दिन्छ। आक्रमणकारीले सफल लगइनलाई लुटाउन AES-CFB8 एल्गोरिथ्ममा भएको त्रुटिको फाइदा उठाउन सक्छ। औसतमा, यसले प्रशासकको रूपमा लग इन गर्न लगभग 256 स्पूफिङ प्रयासहरू लिन्छ। आक्रमण गर्नको लागि, तपाइँसँग डोमेन नियन्त्रकमा काम गर्ने खाता हुनु आवश्यक छैन; गलत पासवर्ड प्रयोग गरेर स्पुफिङ प्रयासहरू गर्न सकिन्छ। NTLM प्रमाणीकरण अनुरोध डोमेन नियन्त्रकमा पुन: निर्देशित गरिनेछ, जसले पहुँच अस्वीकार फिर्ता गर्नेछ, तर आक्रमणकारीले यो प्रतिक्रियालाई लुटाउन सक्छ, र आक्रमण गरिएको प्रणालीले लगइन सफल भएको मान्नेछ।

साम्बामा, कमजोरी "सर्भर schannel = हो" सेटिङ प्रयोग नगर्ने प्रणालीहरूमा मात्र देखिन्छ, जुन साम्बा 4.8 देखि पूर्वनिर्धारित हो। विशेष गरी, "सर्भर schannel = no" र "सर्भर schannel = auto" सेटिङहरू भएका प्रणालीहरू सम्झौता गर्न सकिन्छ, जसले साम्बालाई Windows मा जस्तै AES-CFB8 एल्गोरिदममा उही त्रुटिहरू प्रयोग गर्न अनुमति दिन्छ।

Windows-तयार सन्दर्भ प्रयोग गर्दा प्रोटोटाइप शोषण, साम्बामा मात्र ServerAuthenticate3 मा कलले काम गर्छ, र ServerPasswordSet2 सञ्चालन असफल हुन्छ (शोषणलाई साम्बाको लागि अनुकूलन आवश्यक हुन्छ)। वैकल्पिक शोषण को प्रदर्शन को बारे मा (1, 2, 3, 4) केहि रिपोर्ट गरिएको छैन। तपाईंले साम्बा अडिट लगहरूमा ServerAuthenticate3 र ServerPasswordSet उल्लेख गर्ने प्रविष्टिहरूको उपस्थितिको विश्लेषण गरेर प्रणालीहरूमा आक्रमणहरू ट्र्याक गर्न सक्नुहुन्छ।

स्रोत: opennet.ru