Watengenezaji wa mradi wa Samba
Kiini cha athari ni kwamba itifaki ya MS-NRPC (Nelogon Remote Protocol) hukuruhusu kutumia muunganisho wa RPC bila usimbaji fiche wakati wa kubadilishana data ya uthibitishaji. Mshambulizi anaweza kutumia hitilafu katika algoriti ya AES-CFB8 ili kudanganya kuingia kwa mafanikio. Kwa wastani, inachukua takriban majaribio 256 ya udanganyifu kuingia kama msimamizi. Ili kutekeleza shambulio, hauitaji kuwa na akaunti ya kufanya kazi kwenye kidhibiti cha kikoa; majaribio ya kudanganya yanaweza kufanywa kwa kutumia nenosiri lisilo sahihi. Ombi la uthibitishaji la NTLM litaelekezwa upya kwa kidhibiti cha kikoa, ambacho kitarejesha kukataliwa kwa ufikiaji, lakini mvamizi anaweza kuharibu jibu hili, na mfumo ulioshambuliwa utazingatia kuingia kwa mafanikio.
Katika Samba, uwezekano wa kuathiriwa unaonekana tu kwenye mifumo ambayo haitumii mpangilio wa "chaneli ya seva = ndio", ambayo ni chaguomsingi tangu Samba 4.8. Hasa, mifumo iliyo na mipangilio ya "schannel ya seva = hapana" na "server schannel = auto" inaweza kuathiriwa, ambayo inaruhusu Samba kutumia dosari sawa katika algorithm ya AES-CFB8 kama katika Windows.
Wakati wa kutumia kumbukumbu iliyoandaliwa na Windows
Chanzo: opennet.ru