சம்பா திட்டத்தின் உருவாக்குநர்கள் வெளியிட்டனர் சமீபத்தில் பயனர்களுக்கு ஒரு அறிவிப்பு மூலம் «ஜீரோலோகின்» பாதிப்பு கண்டுபிடிப்பு விண்டோஸில் (சி.வி.இ -2020-1472) அதுவும்செயல்படுத்தலில் வெளிப்பட்டது டொமைன் கட்டுப்படுத்தியிலிருந்து சம்பாவை அடிப்படையாகக் கொண்டது.
பாதிப்பு MS-NRPC நெறிமுறையில் உள்ள குறைபாடுகளால் ஏற்படுகிறது மற்றும் AES-CFB8 கிரிப்டோ வழிமுறை, மற்றும் வெற்றிகரமாக சுரண்டப்பட்டால், ஒரு டொமைன் கன்ட்ரோலரில் நிர்வாகி உரிமைகளைப் பெற தாக்குபவர் அனுமதிக்கிறது.
பாதிப்பின் சாரம் MS-NRPC (நெட்லோகன் ரிமோட் புரோட்டோகால்) அங்கீகார தரவு பரிமாற்றத்தை அனுமதிக்கிறது RPC இணைப்பைப் பயன்படுத்துவதை நாடவும் குறியாக்கம் இல்லை.
ஒரு வெற்றிகரமான உள்நுழைவை ஏமாற்ற (ஏமாற்று) செய்ய AES-CFB8 வழிமுறையில் உள்ள ஒரு குறைபாட்டை ஒரு தாக்குபவர் பயன்படுத்தலாம். ஏறத்தாழ 256 ஏமாற்று முயற்சிகள் தேவை நிர்வாகி உரிமைகளுடன் சராசரியாக உள்நுழைய.
தாக்குதலுக்கு டொமைன் கன்ட்ரோலரில் பணிபுரியும் கணக்கு தேவையில்லை; தவறான கடவுச்சொல் மூலம் ஆள்மாறாட்டம் முயற்சி செய்யலாம்.
என்.டி.எல்.எம் அங்கீகார கோரிக்கை டொமைன் கன்ட்ரோலருக்கு திருப்பி விடப்படும், இது அணுகல் மறுக்கப்படும், ஆனால் தாக்குபவர் இந்த பதிலை ஏமாற்ற முடியும் மற்றும் தாக்கப்பட்ட அமைப்பு உள்நுழைவை வெற்றிகரமாக கருதுகிறது.
நெட்லோகன் ரிமோட் புரோட்டோகால் (MS-NRPC) ஐப் பயன்படுத்தி, ஒரு டொமைன் கன்ட்ரோலருடன் பாதிக்கப்படக்கூடிய நெட்லோகன் பாதுகாப்பான சேனல் இணைப்பை தாக்குபவர் நிறுவும்போது சலுகை பாதிப்புக்குள்ளான ஒரு உயர்வு உள்ளது. பாதிப்பை வெற்றிகரமாக சுரண்டிய தாக்குபவர் ஒரு பிணைய சாதனத்தில் சிறப்பாக வடிவமைக்கப்பட்ட பயன்பாட்டை இயக்க முடியும்.
பாதிப்பைப் பயன்படுத்த, டொமைன் நிர்வாகி அணுகலைப் பெற ஒரு டொமைன் கன்ட்ரோலருடன் இணைக்க MS-NRPC ஐப் பயன்படுத்த அங்கீகரிக்கப்படாத தாக்குதல் தேவை.
சம்பாவில், பாதிப்பு "சேவையக ஸ்கேனல் = ஆம்" அமைப்பைப் பயன்படுத்தாத கணினிகளில் மட்டுமே தோன்றும், இது சம்பா 4.8 முதல் இயல்புநிலையாகும்.
குறிப்பாக "சேவையக ஸ்கேனல் = இல்லை" மற்றும் "சேவையக ஸ்கேனல் = தானாக" அமைப்புகளைக் கொண்ட அமைப்புகள் சமரசம் செய்யப்படலாம், இது விண்டோஸில் உள்ளதைப் போலவே AES-CFB8 வழிமுறையிலும் அதே குறைபாடுகளைப் பயன்படுத்த சம்பாவை அனுமதிக்கிறது.
விண்டோஸ்-தயார் சுரண்டல் குறிப்பு முன்மாதிரி பயன்படுத்தும் போது, சம்பாவில் சேவையக அங்கீகார 3 அழைப்பு தீ மற்றும் சர்வர் பாஸ்வேர்ட் செட் 2 செயல்பாடு தோல்வியடைகிறது (சுரண்டலுக்கு சம்பாவிற்கு தழுவல் தேவைப்படுகிறது).
அதனால்தான் சம்பா டெவலப்பர்கள் மாற்றத்தை செய்த பயனர்களை அழைக்கிறார்கள் server schannel = ஆம் "இல்லை" அல்லது "தானாக" என்பதற்கு, இயல்புநிலை அமைப்பான "ஆம்" க்குத் திரும்பி, இதனால் பாதிப்பு சிக்கலைத் தவிர்க்கவும்.
சம்பா தணிக்கைப் பதிவுகளில் ServerAuthenticate3 மற்றும் ServerPasswordSet ஆகியவற்றைக் குறிப்பிடுவதன் மூலம் உள்ளீடுகளின் இருப்பை பகுப்பாய்வு செய்வதன் மூலம் அமைப்புகளைத் தாக்கும் முயற்சிகளைக் கண்காணிக்க முடியும் என்றாலும், மாற்று சுரண்டல்களின் செயல்திறன் குறித்து எதுவும் தெரிவிக்கப்படவில்லை.
மைக்ரோசாப்ட் இரண்டு கட்ட வரிசைப்படுத்தலில் பாதிப்பை நிவர்த்தி செய்கிறது. நெட்லோகன் பாதுகாப்பான சேனல்களின் பயன்பாட்டை நெட்லோகன் கையாளும் முறையை மாற்றுவதன் மூலம் இந்த புதுப்பிப்புகள் பாதிப்பைக் குறிக்கின்றன.
விண்டோஸ் புதுப்பிப்புகளின் இரண்டாம் கட்ட Q2021 XNUMX இல் கிடைக்கும்போது, இந்த பாதுகாப்பு பாதிப்புக்கு ஒரு இணைப்பு மூலம் வாடிக்கையாளர்களுக்கு அறிவிக்கப்படும்.
இறுதியாக, முந்தைய சம்பா பதிப்புகளைப் பயன்படுத்துபவர்களுக்கு, சம்பாவின் சமீபத்திய நிலையான பதிப்பிற்கு பொருத்தமான புதுப்பிப்பைச் செய்யுங்கள் அல்லது இந்த பாதிப்பைத் தீர்க்க தொடர்புடைய இணைப்புகளைப் பயன்படுத்தத் தேர்வுசெய்க.
சம்பாவுக்கு இந்த சிக்கலுக்கு சில பாதுகாப்பு உள்ளது, ஏனெனில் சம்பா 4.8 முதல் 'சர்வர் ஸ்கேனல் = ஆம்' இன் இயல்புநிலை மதிப்பு உள்ளது.
இந்த இயல்புநிலையை மாற்றிய பயனர்கள், சம்பா நெட்லோகன் ஏஇஎஸ் நெறிமுறையை உண்மையாக செயல்படுத்துகிறது, இதனால் அதே கிரிப்டோசிஸ்டம் வடிவமைப்பு குறைபாட்டிற்கு விழும் என்று எச்சரிக்கப்படுகிறார்கள்.
சம்பா 4.7 மற்றும் முந்தைய பதிப்புகளை ஆதரிக்கும் வழங்குநர்கள் இந்த இயல்புநிலையை மாற்ற அவற்றின் நிறுவல்களையும் தொகுப்புகளையும் இணைக்க வேண்டும்.
அவை பாதுகாப்பானவை அல்ல, அவை முழு டொமைன் சமரசத்தை ஏற்படுத்தும், குறிப்பாக AD களங்களுக்கு.
இறுதியாக, நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால் இந்த பாதிப்பு பற்றி நீங்கள் சம்பா குழு வெளியிட்ட அறிவிப்புகளை சரிபார்க்கலாம் (இந்த இணைப்பில்) அல்லது மைக்ரோசாப்ட் (இந்த இணைப்பை).