Samba proje geliştiricileri son zamanlarda kullanıcılar Windows ZeroLogin güvenlik açığı () ve Samba tabanlı bir etki alanı denetleyicisinin uygulanmasında. Güvenlik Açığı MS-NRPC protokolündeki ve AES-CFB8 şifreleme algoritmasındaki kusurlar ve başarılı bir şekilde yararlanılması halinde, saldırganın etki alanı denetleyicisinde yönetici erişimi elde etmesine olanak tanır.
Güvenlik açığının özü, MS-NRPC (Netlogon Uzaktan Protokolü) protokolünün, kimlik doğrulama verileri alışverişi yaparken şifrelemesiz bir RPC bağlantısı kullanmaya geri dönmenize izin vermesidir. Saldırgan daha sonra başarılı bir oturum açma işlemini taklit etmek için AES-CFB8 algoritmasındaki bir kusurdan yararlanabilir. Yönetici olarak oturum açmak için ortalama 256 kimlik sahtekarlığı girişimi gerekir. Saldırı gerçekleştirmek için etki alanı denetleyicisinde çalışan bir hesabınızın olması gerekmez; yanlış parola kullanılarak kimlik sahtekarlığı girişimleri yapılabilir. NTLM kimlik doğrulama isteği etki alanı denetleyicisine yeniden yönlendirilecek ve bu da erişim reddi döndürecektir, ancak saldırgan bu yanıtı yanıltabilir ve saldırıya uğrayan sistem oturum açmanın başarılı olduğunu düşünecektir.
Samba'da güvenlik açığı yalnızca Samba 4.8'den bu yana varsayılan olan "sunucu schannel = evet" ayarını kullanmayan sistemlerde ortaya çıkıyor. Özellikle "sunucu schannel = hayır" ve "sunucu schannel = otomatik" ayarlarına sahip sistemler tehlikeye girebilir, bu da Samba'nın Windows'ta olduğu gibi AES-CFB8 algoritmasında aynı kusurları kullanmasına olanak tanır.
Windows tarafından hazırlanmış bir referans kullanıldığında Samba'da yalnızca ServerAuthenticate3 çağrısı çalışır ve ServerPasswordSet2 işlemi başarısız olur (istismar Samba için uyarlama gerektirir). Alternatif istismarların performansı hakkında (, , , ) hiçbir şey bildirilmedi. Samba denetim günlüklerinde ServerAuthenticate3 ve ServerPasswordSet'ten bahseden girişlerin varlığını analiz ederek sistemlere yapılan saldırıları izleyebilirsiniz.
Kaynak: opennet.ru