ಸಾಂಬಾ ಯೋಜನೆಯ ಅಭಿವರ್ಧಕರು ಅನಾವರಣಗೊಳಿಸಿದರು ಇತ್ತೀಚೆಗೆ ಬಳಕೆದಾರರಿಗೆ ಪ್ರಕಟಣೆಯ ಮೂಲಕ «ero ೀರೋ ಲೋಗಿನ್» ದುರ್ಬಲತೆಯ ಆವಿಷ್ಕಾರ ವಿಂಡೋಸ್ನಲ್ಲಿ (ಸಿವಿಇ -2020-1472) ಮತ್ತು ಅದು ಕೂಡಇ ಅನುಷ್ಠಾನದಲ್ಲಿ ಪ್ರಕಟವಾಗಿದೆ ಡೊಮೇನ್ ನಿಯಂತ್ರಕದಿಂದ ಸಾಂಬಾ ಆಧರಿಸಿದೆ.
ದುರ್ಬಲತೆ MS-NRPC ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿನ ತೊಂದರೆಗಳಿಂದ ಉಂಟಾಗುತ್ತದೆ ಮತ್ತು AES-CFB8 ಕ್ರಿಪ್ಟೋ ಅಲ್ಗಾರಿದಮ್, ಮತ್ತು ಯಶಸ್ವಿಯಾಗಿ ಬಳಸಿಕೊಂಡರೆ, ಆಕ್ರಮಣಕಾರರಿಗೆ ಡೊಮೇನ್ ನಿಯಂತ್ರಕದಲ್ಲಿ ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ.
ದುರ್ಬಲತೆಯ ಸಾರ ಅದು ಎಂಎಸ್-ಎನ್ಆರ್ಪಿಸಿ (ನೆಟ್ಲಾಗನ್ ರಿಮೋಟ್ ಪ್ರೊಟೊಕಾಲ್) ದೃ data ೀಕರಣ ಡೇಟಾ ವಿನಿಮಯವನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಆರ್ಪಿಸಿ ಸಂಪರ್ಕವನ್ನು ಆಶ್ರಯಿಸಿ ಗೂ ry ಲಿಪೀಕರಣವಿಲ್ಲ.
ಯಶಸ್ವಿ ಲಾಗಿನ್ ಅನ್ನು ಸ್ಪೂಫ್ (ಸ್ಪೂಫ್) ಮಾಡಲು ಆಕ್ರಮಣಕಾರರು ನಂತರ ಎಇಎಸ್-ಸಿಎಫ್ಬಿ 8 ಅಲ್ಗಾರಿದಮ್ನಲ್ಲಿನ ನ್ಯೂನತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಸರಿಸುಮಾರು 256 ವಂಚನೆ ಪ್ರಯತ್ನಗಳು ಅಗತ್ಯವಿದೆ ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಸರಾಸರಿ ಪ್ರವೇಶಿಸಲು.
ಡೊಮೇನ್ ನಿಯಂತ್ರಕದಲ್ಲಿ ದಾಳಿಗೆ ಕೆಲಸದ ಖಾತೆ ಅಗತ್ಯವಿಲ್ಲ; ತಪ್ಪಾದ ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ಸೋಗು ಹಾಕುವ ಪ್ರಯತ್ನಗಳನ್ನು ಮಾಡಬಹುದು.
NTLM ದೃ hentic ೀಕರಣ ವಿನಂತಿಯನ್ನು ಡೊಮೇನ್ ನಿಯಂತ್ರಕಕ್ಕೆ ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ, ಅದು ಪ್ರವೇಶವನ್ನು ನಿರಾಕರಿಸುತ್ತದೆ, ಆದರೆ ಆಕ್ರಮಣಕಾರರು ಈ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ವಂಚಿಸಬಹುದು ಮತ್ತು ಆಕ್ರಮಣಕಾರಿ ವ್ಯವಸ್ಥೆಯು ಲಾಗಿನ್ ಅನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಪರಿಗಣಿಸುತ್ತದೆ.
ನೆಟ್ಲೋಗನ್ ರಿಮೋಟ್ ಪ್ರೊಟೊಕಾಲ್ (ಎಂಎಸ್-ಎನ್ಆರ್ಪಿಸಿ) ಅನ್ನು ಬಳಸಿಕೊಂಡು ಆಕ್ರಮಣಕಾರರು ಡೊಮೇನ್ ನಿಯಂತ್ರಕಕ್ಕೆ ದುರ್ಬಲ ನೆಟ್ಲಾಗನ್ ಸುರಕ್ಷಿತ ಚಾನಲ್ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಿದಾಗ ಸವಲತ್ತು ದುರ್ಬಲತೆಯ ಉನ್ನತಿ ಇರುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಬಳಸಿಕೊಂಡ ಆಕ್ರಮಣಕಾರರು ನೆಟ್ವರ್ಕ್ ಸಾಧನದಲ್ಲಿ ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಚಲಾಯಿಸಬಹುದು.
ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು, ಡೊಮೇನ್ ನಿರ್ವಾಹಕರ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಡೊಮೇನ್ ನಿಯಂತ್ರಕಕ್ಕೆ ಸಂಪರ್ಕಿಸಲು MS-NRPC ಅನ್ನು ದೃ hentic ೀಕರಿಸದ ಆಕ್ರಮಣಕಾರರು ಬಳಸಬೇಕಾಗುತ್ತದೆ.
ಸಾಂಬಾದಲ್ಲಿ, ದುರ್ಬಲತೆ "ಸರ್ವರ್ ಸ್ಕ್ಯಾನಲ್ = ಹೌದು" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಬಳಸದ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ, ಇದು ಸಾಂಬಾ 4.8 ರಿಂದ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿದೆ.
ನಿರ್ದಿಷ್ಟವಾಗಿ "ಸರ್ವರ್ ಸ್ಕ್ಯಾನಲ್ = ಇಲ್ಲ" ಮತ್ತು "ಸರ್ವರ್ ಸ್ಕ್ಯಾನಲ್ = ಸ್ವಯಂ" ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಹೊಂದಿರುವ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಹೊಂದಾಣಿಕೆ ಮಾಡಬಹುದು, ಇದು ವಿಂಡೋಸ್ನಲ್ಲಿರುವಂತೆ ಎಇಎಸ್-ಸಿಎಫ್ಬಿ 8 ಅಲ್ಗಾರಿದಮ್ನಲ್ಲಿ ಅದೇ ನ್ಯೂನತೆಗಳನ್ನು ಬಳಸಲು ಸಾಂಬಾಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ವಿಂಡೋಸ್-ಸಿದ್ಧ ಶೋಷಣೆ ಉಲ್ಲೇಖ ಮೂಲಮಾದರಿಯನ್ನು ಬಳಸುವಾಗ, ಸಾಂಬಾದಲ್ಲಿ ಸರ್ವರ್ಆಥೆಂಟಿಕೇಟ್ 3 ಕರೆ ಮಾತ್ರ ಮತ್ತು ಸರ್ವರ್ಪಾಸ್ವರ್ಡ್ಸೆಟ್ 2 ಕಾರ್ಯಾಚರಣೆಯು ವಿಫಲಗೊಳ್ಳುತ್ತದೆ (ಶೋಷಣೆಗೆ ಸಾಂಬಾಗೆ ಹೊಂದಾಣಿಕೆಯ ಅಗತ್ಯವಿದೆ).
ಅದಕ್ಕಾಗಿಯೇ ಸಾಂಬಾ ಡೆವಲಪರ್ಗಳು ಬದಲಾವಣೆ ಮಾಡಿದ ಬಳಕೆದಾರರನ್ನು ಆಹ್ವಾನಿಸುತ್ತಾರೆ ಸರ್ವರ್ ಸ್ಕ್ಯಾನಲ್ = ಹೌದು "ಇಲ್ಲ" ಅಥವಾ "ಸ್ವಯಂ" ಗೆ, ಡೀಫಾಲ್ಟ್ ಸೆಟ್ಟಿಂಗ್ "ಹೌದು" ಗೆ ಹಿಂತಿರುಗಿ ಮತ್ತು ಇದರಿಂದಾಗಿ ದುರ್ಬಲತೆಯ ಸಮಸ್ಯೆಯನ್ನು ತಪ್ಪಿಸಿ.
ಸಾಂಬಾ ಆಡಿಟ್ ಲಾಗ್ಗಳಲ್ಲಿ ಸರ್ವರ್ಆಥೆಂಟಿಕೇಟ್ 3 ಮತ್ತು ಸರ್ವರ್ಪಾಸ್ವರ್ಡ್ಸೆಟ್ನ ಉಲ್ಲೇಖದೊಂದಿಗೆ ನಮೂದುಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ ವ್ಯವಸ್ಥೆಗಳ ಮೇಲೆ ಆಕ್ರಮಣ ಮಾಡುವ ಪ್ರಯತ್ನಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಬಹುದಾದರೂ, ಪರ್ಯಾಯ ಶೋಷಣೆಗಳ ಕಾರ್ಯಕ್ಷಮತೆಯ ಬಗ್ಗೆ ಏನೂ ವರದಿಯಾಗಿಲ್ಲ.
ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎರಡು ಹಂತದ ನಿಯೋಜನೆಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಪರಿಹರಿಸುತ್ತಿದೆ. ಈ ನವೀಕರಣಗಳು ನೆಟ್ಲಾಗನ್ ಸುರಕ್ಷಿತ ಚಾನಲ್ಗಳ ಬಳಕೆಯನ್ನು ನಿರ್ವಹಿಸುವ ವಿಧಾನವನ್ನು ಮಾರ್ಪಡಿಸುವ ಮೂಲಕ ದುರ್ಬಲತೆಯನ್ನು ಪರಿಹರಿಸುತ್ತದೆ.
ಎರಡನೇ ಹಂತದ ವಿಂಡೋಸ್ ನವೀಕರಣಗಳು ಕ್ಯೂ 2021 XNUMX ರಲ್ಲಿ ಲಭ್ಯವಿದ್ದಾಗ, ಈ ಸುರಕ್ಷತೆಯ ದುರ್ಬಲತೆಗಾಗಿ ಗ್ರಾಹಕರಿಗೆ ಪ್ಯಾಚ್ ಮೂಲಕ ತಿಳಿಸಲಾಗುತ್ತದೆ.
ಅಂತಿಮವಾಗಿ, ಹಿಂದಿನ ಸಾಂಬಾ ಆವೃತ್ತಿಗಳ ಬಳಕೆದಾರರಾದವರಿಗೆ, ಸಾಂಬಾದ ಇತ್ತೀಚಿನ ಸ್ಥಿರ ಆವೃತ್ತಿಗೆ ಸಂಬಂಧಿಸಿದ ನವೀಕರಣವನ್ನು ಕೈಗೊಳ್ಳಿ ಅಥವಾ ಈ ದುರ್ಬಲತೆಯನ್ನು ಪರಿಹರಿಸಲು ಅನುಗುಣವಾದ ಪ್ಯಾಚ್ಗಳನ್ನು ಅನ್ವಯಿಸಲು ಆಯ್ಕೆಮಾಡಿ.
ಸಾಂಬಾ ಈ ಸಮಸ್ಯೆಗೆ ಕೆಲವು ರಕ್ಷಣೆ ಹೊಂದಿದೆ ಏಕೆಂದರೆ ಸಾಂಬಾ 4.8 ರಿಂದ ನಾವು 'ಸರ್ವರ್ ಸ್ಕ್ಯಾನಲ್ = ಹೌದು' ನ ಡೀಫಾಲ್ಟ್ ಮೌಲ್ಯವನ್ನು ಹೊಂದಿದ್ದೇವೆ.
ಈ ಡೀಫಾಲ್ಟ್ ಅನ್ನು ಬದಲಾಯಿಸಿದ ಬಳಕೆದಾರರು ಸಾಂಬಾ ನೆಟ್ಲೋಗನ್ ಎಇಎಸ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ನಿಷ್ಠೆಯಿಂದ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಾರೆ ಮತ್ತು ಅದೇ ಕ್ರಿಪ್ಟೋಸಿಸ್ಟಮ್ ವಿನ್ಯಾಸ ದೋಷಕ್ಕೆ ಬರುತ್ತಾರೆ ಎಂದು ಎಚ್ಚರಿಸಲಾಗಿದೆ.
ಸಾಂಬಾ 4.7 ಮತ್ತು ಹಿಂದಿನ ಆವೃತ್ತಿಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಪೂರೈಕೆದಾರರು ಈ ಡೀಫಾಲ್ಟ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ತಮ್ಮ ಸ್ಥಾಪನೆಗಳು ಮತ್ತು ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಪ್ಯಾಚ್ ಮಾಡಬೇಕು.
ಅವು ಸುರಕ್ಷಿತವಾಗಿಲ್ಲ ಮತ್ತು ಅವು ಪೂರ್ಣ ಡೊಮೇನ್ ಹೊಂದಾಣಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ, ವಿಶೇಷವಾಗಿ AD ಡೊಮೇನ್ಗಳಿಗೆ.
ಅಂತಿಮವಾಗಿ, ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಈ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ನೀವು ಸಾಂಬಾ ತಂಡವು ಮಾಡಿದ ಪ್ರಕಟಣೆಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು (ಈ ಲಿಂಕ್ನಲ್ಲಿ) ಅಥವಾ ಮೈಕ್ರೋಸಾಫ್ಟ್ (ಈ ಲಿಂಕ್).