Samba-projectontwikkelaars gebruikers die onlangs Windows ZeroLogin-kwetsbaarheid () en bij de implementatie van een op Samba gebaseerde domeincontroller. Kwetsbaarheid tekortkomingen in het MS-NRPC-protocol en het cryptografische algoritme AES-CFB8, en als dit met succes wordt uitgebuit, kan een aanvaller beheerderstoegang krijgen tot een domeincontroller.
De essentie van de kwetsbaarheid is dat je dankzij het MS-NRPC-protocol (Netlogon Remote Protocol) kunt terugvallen op het gebruik van een RPC-verbinding zonder encryptie bij het uitwisselen van authenticatiegegevens. Een aanvaller kan vervolgens een fout in het AES-CFB8-algoritme misbruiken om een succesvolle login te vervalsen. Gemiddeld zijn er ongeveer 256 spoofing-pogingen nodig om in te loggen als beheerder. Om een aanval uit te voeren hoeft u geen werkend account op een domeincontroller te hebben; er kunnen spoofing-pogingen worden gedaan met een verkeerd wachtwoord. Het NTLM-authenticatieverzoek wordt doorgestuurd naar de domeincontroller, die een toegangsweigering retourneert, maar de aanvaller kan dit antwoord spoofen en het aangevallen systeem zal de login als succesvol beschouwen.
In Samba komt de kwetsbaarheid alleen voor op systemen die geen gebruik maken van de instelling “server schannel = yes”, wat de standaard is sinds Samba 4.8. Met name systemen met de instellingen “server schannel = no” en “server schannel = auto” kunnen worden gecompromitteerd, waardoor Samba dezelfde fouten in het AES-CFB8-algoritme kan gebruiken als in Windows.
Bij gebruik van een door Windows voorbereide referentie , in Samba werkt alleen de aanroep van ServerAuthenticate3, en de ServerPasswordSet2-bewerking mislukt (de exploit vereist aanpassing voor Samba). Over de prestaties van alternatieve exploits (, , , ) er wordt niets gerapporteerd. U kunt aanvallen op systemen volgen door de aanwezigheid van vermeldingen in Samba-auditlogboeken te analyseren waarin ServerAuthenticate3 en ServerPasswordSet worden vermeld.
Bron: opennet.ru