Veikleiki Netlog ZeroLogin í Windows hefur einnig áhrif á Samba

Hönnuðir Samba verkefnisins afhjúpaðir nýlega með tilkynningu til notenda um uppgötvun á „ZeroLogin“ viðkvæmni í Windows (CVE-2020-1472) og það einnig se birtist í framkvæmdinni frá lénsstjóra byggt á Samba.

Viðkvæmni stafar af galli í MS-NRPC samskiptareglunum og AES-CFB8 dulritunarreikniritið, og ef það er nýtt með góðum árangri, gerir árásarmaður kleift að öðlast réttindi stjórnanda á lénsstjóranum.

Kjarni varnarleysisins er að MS-NRPC (Netlogon Remote Protocol) leyfir auðkenningargagnaskipti grípa til þess að nota RPC tengingu engin dulkóðun.

Árásarmaður getur síðan nýtt sér galla í AES-CFB8 reikniritinu til að falsa (spoof) árangursríka innskráningu. Um það bil 256 tilraunir til að falsa til að skrá sig inn með stjórnandarétti að meðaltali.

Árásin krefst ekki vinnandi reiknings á lénsstjóranum; Tilraun til persónuleika er hægt að gera með röngu lykilorði.

NTLM sannvottunarbeiðni verður vísað til lénsstjórans, sem mun skila aðgangi hafnað, en árásarmaðurinn getur falsað þetta svar og kerfið sem ráðist var á mun telja innskráningu heppnaða.

Hækkun á varnarleysi viðkvæmni er til staðar þegar árásarmaður stofnar varanlega Netlogon rásartengingu við lénsstýringu með því að nota Netlogon Remote Protocol (MS-NRPC). Árásarmaður sem nýtti sér varnarleysið með góðum árangri gæti keyrt sérsmíðað forrit á netbúnaði.

Til að nýta varnarleysið væri ósannfærður árásarmaður krafinn um að nota MS-NRPC til að tengjast lénstjóranum til að fá aðgang að lénsstjóra.

Í Samba, viðkvæmni birtist aðeins í kerfum sem nota ekki „server schannel = yes“ stillinguna, sem er sjálfgefið síðan Samba 4.8.

Sérstaklega kerfi með stillingunum „server schannel = no“ og „server schannel = auto“ geta verið í hættu, sem gerir Samba kleift að nota sömu galla í AES-CFB8 reikniritinu og í Windows.

Þegar notuð er Windows tilbúin nýtingartilvísun frumgerð, aðeins ServerAuthenticate3 kallar í Samba og ServerPasswordSet2 aðgerð mistekst (exploit krefst aðlögunar fyrir Samba).

Þess vegna bjóða Samba verktaki notendur sem hafa gert breytinguna á server schannel = já  í „nei“ eða „sjálfvirkt“, farðu aftur í sjálfgefna stillingu „já“ og forðuðu þar með vandamálið sem varðar viðkvæmni.

Ekkert var tilkynnt um frammistöðu annarra nýtingar, þó hægt sé að rekja tilraunir til að ráðast á kerfi með því að greina tilvist færslna með því að minnast á ServerAuthenticate3 og ServerPasswordSet í Samba endurskoðunargögnum.

Microsoft er að takast á við varnarleysið í tveggja fasa dreifingu. Þessar uppfærslur taka á varnarleysinu með því að breyta því hvernig Netlogon sér um notkun á öruggum rásum á Netlogon.

Þegar annar áfangi Windows uppfærslna er í boði á fyrsta ársfjórðungi 2021 verða viðskiptavinir látnir vita um plástur vegna þessa öryggisveikleika. 

Að lokum, fyrir þá sem eru notendur fyrri sambaútgáfa, skaltu framkvæma viðeigandi uppfærslu á nýjustu stöðugu útgáfunni af samba eða velja að nota samsvarandi plástra til að leysa þetta varnarleysi.

Samba hefur einhverja vernd fyrir þetta vandamál vegna þess að þar sem Samba 4.8 höfum við sjálfgefið gildi 'server schannel = yes'.

Notendum sem hafa breytt þessu sjálfgefna er bent á að Samba innleiðir netlogon AES samskiptareglurnar af trúmennsku og fellur þannig að sama galla hönnunar dulkerfisins.

Veitendur sem styðja Samba 4.7 og eldri útgáfur verða að patcha uppsetningar sínar og pakka til að breyta þessu sjálfgefna.

Þau eru EKKI örugg og við vonum að þau geti haft í för með sér fulla lénsáttu, sérstaklega fyrir AD lén.

Að lokum, ef þú hefur áhuga á að vita meira um það um þetta varnarleysi er hægt að athuga tilkynningar frá samba teyminu (í þessum hlekk) eða einnig af Microsoft (þessi tengill).


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt.

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.