सांबा परियोजना के डेवलपर्स ने अनावरण किया हाल ही में उपयोगकर्ताओं के लिए एक घोषणा के माध्यम से एक «ज़ीरोग्लिन» भेद्यता की खोज विंडोज में (CVE-2020-1472) और वह भी एसई कार्यान्वयन में प्रकट हुआ डोमेन नियंत्रक से सांबा पर आधारित।
भेद्यता MS-NRPC प्रोटोकॉल में ग्लिच के कारण होता है और एईएस-सीएफबी 8 क्रिप्टो एल्गोरिथ्म, और यदि सफलतापूर्वक शोषण किया जाता है, तो एक हमलावर को एक डोमेन नियंत्रक पर व्यवस्थापक अधिकार प्राप्त करने की अनुमति मिलती है।
भेद्यता का सार क्या वह MS-NRPC (डेटसन रिमोट प्रोटोकॉल) है प्रमाणीकरण डेटा विनिमय की अनुमति देता है आरपीसी कनेक्शन का उपयोग करने का सहारा लें कोई एन्क्रिप्शन नहीं।
एक हमलावर तब एईएस-सीएफबी 8 एल्गोरिथ्म में एक दोष का शोषण कर सकता है (स्पूफ) एक सफल लॉगिन। लगभग 256 स्पूफिंग प्रयासों की आवश्यकता है औसत पर व्यवस्थापक अधिकारों के साथ लॉग इन करें।
हमले को डोमेन नियंत्रक पर काम करने वाले खाते की आवश्यकता नहीं होती है; गलत पासवर्ड के साथ प्रतिरूपण प्रयास किए जा सकते हैं।
NTLM प्रमाणीकरण अनुरोध को डोमेन नियंत्रक पर पुनर्निर्देशित किया जाएगा, जो अस्वीकृत होने पर वापस पहुंच जाएगा, लेकिन हमलावर इस प्रतिक्रिया को खराब कर सकता है और हमला किया गया सिस्टम लॉगिन को सफल माना जाएगा।
विशेषाधिकार भेद्यता की एक ऊंचाई तब मौजूद होती है जब एक हमलावर एक कंट्रोलर कंट्रोलर चैनल को डोमेन कंट्रोलर में एक कमजोर बिटसन प्रोटेक्टेड चैनल कनेक्शन स्थापित करता है, जिसका उपयोग डेटसन रिमोट प्रोटोकॉल (MS-NRPC) करता है। एक हमलावर जिसने भेद्यता का सफलतापूर्वक शोषण किया, वह नेटवर्क डिवाइस पर एक विशेष रूप से तैयार किया गया एप्लिकेशन चला सकता है।
भेद्यता का फायदा उठाने के लिए, डोमेन व्यवस्थापक पहुंच प्राप्त करने के लिए एक डोमेन नियंत्रक से कनेक्ट करने के लिए एक अप्रमाणित हमलावर को MS-NRPC का उपयोग करना आवश्यक होगा।
सांबा में, भेद्यता केवल उन सिस्टमों पर दिखाई देता है जो "सर्वर स्कैनेल = हां" सेटिंग का उपयोग नहीं करते हैं, जो कि सांबा 4.8 के बाद से डिफ़ॉल्ट है।
विशेष रूप से "सर्वर स्कैनेल = नहीं" और "सर्वर स्कैनेल = ऑटो" सेटिंग्स के साथ सिस्टम से समझौता किया जा सकता है, जो सांबा को एईएस-सीएफबी 8 एल्गोरिथ्म में विंडोज की तरह ही दोषों का उपयोग करने की अनुमति देता है।
Windows- तैयार शोषण संदर्भ प्रोटोटाइप का उपयोग करते समय, केवल ServerAuthenticate3 कॉल सांबा में आग और ServerPasswordSet2 ऑपरेशन विफल हो जाता है (शोषण को सांबा के लिए अनुकूलन की आवश्यकता होती है)।
यही कारण है कि सांबा डेवलपर्स उन उपयोगकर्ताओं को आमंत्रित करते हैं जिन्होंने बदलाव किया है server schannel = हां "नहीं" या "ऑटो" के लिए, डिफ़ॉल्ट सेटिंग "हां" पर लौटें और इस तरह भेद्यता समस्या से बचें।
वैकल्पिक कारनामों के प्रदर्शन पर कुछ भी नहीं बताया गया था, हालांकि सांबा ऑडिट लॉग में ServerAuthenticate3 और ServerPasswordSet के उल्लेख के साथ प्रविष्टियों की उपस्थिति का विश्लेषण करके सिस्टम पर हमला करने का प्रयास किया जा सकता है।
Microsoft दो-चरण परिनियोजन में भेद्यता को संबोधित कर रहा है। इन अद्यतनों से उन कमजोरियों का पता लगाया जाता है, जिस तरह से Betonon सुरक्षित चैनलों के उपयोग को नियंत्रित करता है।
जब विंडोज अपडेट का दूसरा चरण Q2021 XNUMX में उपलब्ध है, तो ग्राहकों को इस सुरक्षा भेद्यता के लिए एक पैच के माध्यम से सूचित किया जाएगा।
अंत में, उन लोगों के लिए जो पिछले सांबा संस्करणों के उपयोगकर्ता हैं, सांबा के नवीनतम स्थिर संस्करण के लिए उचित अद्यतन करते हैं या इस भेद्यता को हल करने के लिए संबंधित पैच लागू करने का चयन करते हैं।
सांबा के पास इस समस्या के लिए कुछ सुरक्षा है क्योंकि सांबा 4.8 के बाद से हमारे पास 'सर्वर स्कैनेल = हाँ' का डिफ़ॉल्ट मान है।
जिन उपयोगकर्ताओं ने इस डिफ़ॉल्ट को बदल दिया है, उन्हें सलाह दी जाती है कि सांबा नेटलॉग एईएस प्रोटोकॉल को ईमानदारी से लागू करता है और इस तरह एक ही क्रिप्टोकरेंसी डिज़ाइन दोष में आता है।
सांबा 4.7 और पुराने संस्करणों का समर्थन करने वाले प्रदाताओं को इस डिफ़ॉल्ट को बदलने के लिए अपने इंस्टॉलेशन और पैकेज को पैच करना होगा।
वे सुरक्षित नहीं हैं और हमें उम्मीद है कि वे पूर्ण डोमेन समझौता कर सकते हैं, विशेष रूप से विज्ञापन डोमेन के लिए।
अन्त में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं इस भेद्यता के बारे में आप सांबा टीम द्वारा की गई घोषणाओं की जांच कर सकते हैं (इस लिंक में) या Microsoft द्वारा भी (इस लिंक).