सांबा प्रकल्पातील विकासकांनी अनावरण केले अलीकडेच वापरकर्त्यांसमोर केलेल्या घोषणांच्या माध्यमातून «झीरोलॉगीन» असुरक्षिततेचा शोध विंडोज वर (CVE-2020-1472) आणि ते देखील आहेई अंमलबजावणीमध्ये प्रकट डोमेन नियंत्रकाकडून साम्बा वर आधारित
असुरक्षितता एमएस-एनआरपीसी प्रोटोकॉलमधील चुकांमुळे होतो आणि एईएस-सीएफबी 8 क्रिप्टो अल्गोरिदम आणि जर यशस्वीपणे शोषण केले गेले तर आक्रमणकर्त्यास डोमेन नियंत्रकावर प्रशासकाचे अधिकार मिळविण्यास अनुमती देते.
असुरक्षाचे सार तेच एमएस-एनआरपीसी (प्रोफाइलॉन रिमोट प्रोटोकॉल) आहे प्रमाणीकरण डेटा एक्सचेंजला अनुमती देते RPC कनेक्शन वापरण्यासाठी रिसॉर्ट करा कूटबद्धीकरण नाही.
यानंतर एखादा यशस्वी लॉगिन स्पूफ (स्पूफ) करण्यासाठी एईएस-सीएफबी 8 अल्गोरिदममधील दोषांचा गैरफायदा घेऊ शकतो. अंदाजे 256 स्पूफिंग प्रयत्न आवश्यक आहेत सरासरी प्रशासकाच्या अधिकारांसह लॉग इन करणे.
हल्ल्यासाठी डोमेन नियंत्रकावर कार्यरत खात्याची आवश्यकता नाही; चुकीच्या संकेतशब्दाने तोतयागिरीचे प्रयत्न केले जाऊ शकतात.
एनटीएलएम प्रमाणीकरण विनंती डोमेन नियंत्रकाकडे पुनर्निर्देशित केली जाईल, जी परत प्रवेश नाकारली जाईल, परंतु हल्लेखोर हा प्रतिसाद फसवू शकतात आणि आक्रमण केलेल्या सिस्टमने लॉगिन यशस्वी समजेल.
जेव्हा एखादा आक्रमणकर्ता एखादा असुरक्षित लॉगऑन सुरक्षित चॅनेल कनेक्शन डोमेन नियंत्रकाशी जोडतो तेव्हा लॉगॉन रिमोट प्रोटोकॉल (एमएस-एनआरपीसी) स्थापित करतो. एक हल्लेखोर ज्याने असुरक्षिततेचे यशस्वीरित्या शोषण केले ते नेटवर्क डिव्हाइसवर विशेष तयार केलेला अनुप्रयोग चालवू शकेल.
असुरक्षिततेचा गैरफायदा घेण्यासाठी, विना प्रशासक आक्रमणकर्त्यास डोमेन प्रशासकाचा प्रवेश मिळविण्यासाठी डोमेन नियंत्रकाशी कनेक्ट होण्यासाठी एमएस-एनआरपीसी वापरण्याची आवश्यकता असते.
सांबा मध्ये, असुरक्षा फक्त अशा सिस्टमवर दिसून येते जे "सर्व्हर स्कॅनेल = होय" सेटिंग वापरत नाहीत, जे सांबा 4.8. since पासून डीफॉल्ट आहे.
विशेषतः "सर्व्हर स्कॅनेल = नाही" आणि "सर्व्हर स्कॅनेल = ऑटो" सेटिंग्ज असलेल्या सिस्टममध्ये तडजोड केली जाऊ शकते, जे सांबाला विंडोजप्रमाणे एईएस-सीएफबी 8 अल्गोरिदममध्ये समान दोष वापरण्याची परवानगी देते.
विंडोज-रेडी शोषण संदर्भ प्रोटोटाइप वापरताना, साम्बामध्ये फक्त सर्व्हर ऑथेंटिकेट 3 कॉल फायर आणि सर्व्हरपासवर्डशेट 2 ऑपरेशन अयशस्वी होते (शोषणसाठी सांबासाठी अनुकूलन आवश्यक आहे).
म्हणूनच सांबा विकसक ज्यांनी बदल केले त्यांना वापरकर्त्यांना आमंत्रित करते सर्व्हर स्कॅनेल = होय "नाही" किंवा "स्वयं" वर, डीफॉल्ट सेटिंग "होय" वर परत या आणि असुरक्षा समस्येस टाळा.
वैकल्पिक शोषणांच्या कामगिरीबद्दल काहीही कळवले गेले नाही, जरी सांबा ऑडिट नोंदीमध्ये सर्व्हर ऑथेंटिकेट 3 आणि सर्व्हरपासवर्डसेटच्या उल्लेखांसह प्रविष्टींच्या उपस्थितीचे विश्लेषण करून सिस्टमवर आक्रमण करण्याचा प्रयत्न केला जाऊ शकतो.
मायक्रोसॉफ्ट दोन-चरण उपयोजनात असुरक्षा संबोधित करीत आहे. हे अद्यतने लॉगऑनने सुरक्षितपणे सुरक्षित चॅनेलच्या वापराचे मार्ग बदलून असुरक्षा संबोधित करतात.
जेव्हा विंडोज अद्यतनांचा दुसरा टप्पा Q2021 XNUMX मध्ये उपलब्ध असेल तेव्हा ग्राहकांना या सुरक्षा असुरक्षासाठी पॅचद्वारे सूचित केले जाईल.
शेवटी, पूर्वीच्या सांबा आवृत्तीचे वापरकर्ते त्यांच्यासाठी, सांबाच्या नवीनतम स्थिर आवृत्तीचे सुसंगत अद्यतनित करा किंवा ही असुरक्षा सोडविण्यासाठी संबंधित पॅच लागू करणे निवडा.
साम्बाला या समस्येचे थोडे संरक्षण आहे कारण सांबा 4.8 पासून आमच्याकडे 'सर्व्हर स्कॅनेल = होय' चे डीफॉल्ट मूल्य आहे.
ज्या वापरकर्त्यांनी हा डीफॉल्ट बदलला आहे त्यांना सल्ला देण्यात आला आहे की साम्बा नेटस्लॉन एईएस प्रोटोकॉल विश्वासपूर्वक कार्यान्वित करेल आणि अशाच क्रिप्टोसिस्टम डिझाइन त्रुटीमध्ये येईल.
हे डीफॉल्ट बदलण्यासाठी साम्बा 4.7 आणि पूर्वीच्या आवृत्तींचे समर्थन देणारे प्रदाता त्यांच्या प्रतिष्ठापने आणि पॅकेजेस पॅच करतात.
ते सुरक्षित नाहीत आणि आम्ही आशा करतो की ते परिपूर्ण डोमेन तडजोडीस पात्र ठरतील खासकरुन एडी डोमेनसाठी.
शेवटी, आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास या असुरक्षा विषयी आपण सांबा कार्यसंघाने केलेल्या घोषणा तपासू शकता (या दुव्यामध्ये) किंवा मायक्रोसॉफ्टद्वारे (हा दुवा).