Soosaarayaasha mashruuca Samba ayaa lasoo bandhigay dhawaan iyada oo loo marayo ogeysiis loogu talagalay dadka isticmaala daahfurka u nuglaanta «ZeroLogin» ee Windows (CVE-2020-1472) iyo sidoo kale se ku muujiyey hirgelinta laga bilaabo kantaroole domain ku saleysan Samba.
Nuglaanta waxaa sababa cillado ku jira hab maamuuska MS-NRPC iyo algorithm AES-CFB8 crypto, iyo haddii si guul leh looga faa'iideysto, waxay u oggolaaneysaa weeraryahan inuu ku helo xuquuqda maamule ee kantaroole domain.
Nuxurka nuglaanta taasi waa MS-NRPC (Nidaamka Nidaamka fog ee Netlogon) ogolaanaya isdhaafsiga xogta sugida u adeegso adeegsiga xiriir RPC ah wax sir ah malahan.
Weeraryahan ayaa markaa ka faa'iideysan kara cilladda AES-CFB8 algorithm si uu u buuxiyo (spoof) soo gal guul leh. Qiyaastii 256 iskuday isku day ah ayaa loo baahan yahay inaad gasho xuquuqda maamulka isku celcelis.
Weerarku uma baahna xisaab shaqo oo ku saabsan kantaroolaha bogga; Iskudayga isqasrin waxaa lagu sameyn karaa erey sir ah oo qaldan.
Codsiga xaqiijinta NTLM waxaa loo wareejin doonaa kantaroolaha domain, kaas oo soo celin doona marinka loo diiday, laakiin weeraryahanku wuu jawaabi karaa jawaabtan, nidaamka la weerarayna wuxuu tixgelin doonaa gelitaanka inuu ku guuleystay.
Sare u qaadista u nuglaanta mudnaanta ayaa jirta marka weeraryahanku sameeyo Netlogon xiriir liidata oo isku xira marin kontaroolle, iyadoo la adeegsanayo Protocol-ka Netlogon Remote Protocol (MS-NRPC). Weeraryahan si guul leh uga faa'iideystay nuglaanta ayaa ku shaqeyn kara codsi si gaar ah loo farsameeyay oo ku saabsan qalabka shabakadda.
Si looga faa'iideysto nuglaanta, weeraryahan aan la aqoonsan ayaa looga baahan doonaa inuu isticmaalo MS-NRPC si uu ugula xiriiro kontorool maamule si uu u helo marin u lahaanshaha maamulka.
Samba, nuglaansho waxay u muuqataa kaliya nidaamyada aan isticmaalin dejinta "server schannel = haa", taas oo ah tan ugu dambaysa tan iyo Samba 4.8.
Gaar ahaan nidaamyada leh "server schannel = maya" iyo "server schannel = otomaatiga" dejinta waa la jabin karaa, taas oo u oggolaanaysa Samba inay adeegsato isla cilladaha ku jira algorithm-ka AES-CFB8 sida Windows-ka.
Markaad isticmaaleyso Windows-diyaargarowga isticmaarka tixraaca, kaliya ServerAuthenticate3 ayaa waca dabka Samba iyo howlgalka ServerPasswordSet2 wuu ku guuldareystaa (ka faa'iideysiga wuxuu u baahan yahay la qabsiga Samba).
Taasi waa sababta ay horumariyeyaasha Samba ugu casuumayaan isticmaaleyaasha isbedelka ku sameeyay server schannel = haa ku socota "maya" ama "auto", ku noqo meeshii loogu talagay "haa" oo markaa iska ilaali dhibaatada u nuglaanta.
Waxba lagama soo sheegin waxqabadka waxqabadyada kale, in kasta oo isku dayga lagu weerarayo nidaamyada lala socon karo iyadoo la falanqeynayo joogitaanka gelitaanka iyadoo la xusaayo ServerAuthenticate3 iyo ServerPasswordSet oo kujira diiwaanada xisaabinta Samba.
Microsoft waxay wax ka qabanaysaa u nuglaanta hawl galka laba waji. Cusboonaysiintaani waxay wax ka qabanayaan u nuglaanta iyagoo wax ka beddelaya habka Netlogon ay u maareeyaan adeegsiga marinnada nabdoon ee Netlogon.
Marka wejiga labaad ee cusbooneysiinta Windows laga helo Q2021 XNUMX, macaamiisha waxaa lagu ogeysiin doonaa iyada oo loo marayo balastar u nuglaanta amniga.
Ugu dambeyntiina, kuwa adeegsada noocyadii hore ee samba, u samee cusboonaysiinta ku habboon nooca ugu dambeeya ee xasilloonida samba ama dooro inaad ku dalbato balastarrada u dhiganta si loo xalliyo u nuglaantaas.
Samba waxay leedahay xoogaa difaac ah dhibaatadan maxaa yeelay tan iyo Samba 4.8 waxaan leenahay qiimo caadi ah 'server schannel = haa'.
Isticmaalayaasha bedelay nidaamkan waxaa lagula talinayaa in Samba ay fuliso borotokoolka AES ee loo yaqaan 'netlogon AES' si daacadnimo leh oo sidaas awgeedna ay ugu dhacdo isla cilladdii naqshadeynta cryptosystem.
Bixiyeyaasha taageera Samba 4.7 iyo noocyadii hore waa inay baaraan qalabkooda iyo xirmooyinka si ay u beddelaan qaddarkan.
Iyagu MA AHA AMMAAN waxaana rajeyneynaa inay ka dhalan karaan isu-tanaasul buuxa, gaar ahaan goobaha AD.
Ugu dambeyntii hadaad xiisaynayso inaad waxbadan ka ogaato ku saabsan baylahnimadan waxaad ka eegi kartaa ogeysiisyada ay sameeyeen kooxda samba (xiriirkan) ama sidoo kale Microsoft (link this).