Watengenezaji wa mradi wa Samba watumiaji hivi karibuni Uathirikaji wa ZeroLogin ya Windows () na katika utekelezaji wa kidhibiti cha kikoa cha Samba. Udhaifu dosari katika itifaki ya MS-NRPC na algoriti ya kriptografia ya AES-CFB8, na ikitumiwa kwa mafanikio, huruhusu mshambulizi kupata ufikiaji wa msimamizi kwenye kidhibiti cha kikoa.
Kiini cha athari ni kwamba itifaki ya MS-NRPC (Nelogon Remote Protocol) hukuruhusu kutumia muunganisho wa RPC bila usimbaji fiche wakati wa kubadilishana data ya uthibitishaji. Mshambulizi anaweza kutumia hitilafu katika algoriti ya AES-CFB8 ili kudanganya kuingia kwa mafanikio. Kwa wastani, inachukua takriban majaribio 256 ya udanganyifu kuingia kama msimamizi. Ili kutekeleza shambulio, hauitaji kuwa na akaunti ya kufanya kazi kwenye kidhibiti cha kikoa; majaribio ya kudanganya yanaweza kufanywa kwa kutumia nenosiri lisilo sahihi. Ombi la uthibitishaji la NTLM litaelekezwa upya kwa kidhibiti cha kikoa, ambacho kitarejesha kukataliwa kwa ufikiaji, lakini mvamizi anaweza kuharibu jibu hili, na mfumo ulioshambuliwa utazingatia kuingia kwa mafanikio.
Katika Samba, uwezekano wa kuathiriwa unaonekana tu kwenye mifumo ambayo haitumii mpangilio wa "chaneli ya seva = ndio", ambayo ni chaguomsingi tangu Samba 4.8. Hasa, mifumo iliyo na mipangilio ya "schannel ya seva = hapana" na "server schannel = auto" inaweza kuathiriwa, ambayo inaruhusu Samba kutumia dosari sawa katika algorithm ya AES-CFB8 kama katika Windows.
Wakati wa kutumia kumbukumbu iliyoandaliwa na Windows , katika Samba tu simu kwa ServerAuthenticate3 inafanya kazi, na operesheni ya ServerPasswordSet2 inashindwa (unyonyaji unahitaji marekebisho kwa Samba). Kuhusu utendaji wa ushujaa mbadala (, , , ) hakuna kinachoripotiwa. Unaweza kufuatilia mashambulizi kwenye mifumo kwa kuchanganua uwepo wa maingizo yanayotaja ServerAuthenticate3 na ServerPasswordSet katika kumbukumbu za ukaguzi za Samba.
Chanzo: opennet.ru