Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin

Рaзрaбoтчики прoeктa Samba прeдупрeдили пoльзoвaтeлeй, чтo нeдaвнo выявлeннaя в Windows уязвимoсть ZeroLogin (CVE-2020-1472) прoявляeтся и в рeaлизaции кoнтрoллeрa дoмeнa получи и распишись базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и возле успешной эксплуатации позволяет злоумышленнику наследовать доступ администратора в контроллере домена. Фокус уязвимости в том, что протокол MS-NRPC (Netlogon Remote Protocol) позволяет близ обмене данными аутентификации откатиться нате использование RPC-соединения без шифрования. Позднее этого атакующий может использовать прореха в алгоритме AES-CFB8 для подделки (спуфинга) успешного входа в систему. Пользу кого входа с правами администратора в среднем необходимо около 256 попыток спуфинга. Во (избежание совершения атаки не требуется наличность рабочей учётной записи в контроллере домена - попытки спуфинга дозволено совершать с использованием неверного пароля. Радиозапрос. Ant. ответ аутентификации через NTLM будет перенаправлен держи контроллер домена, который вернёт несогласие доступа, но атакующий может переменить данный ответ, и атакуемая система посчитает ход успешным. В Samba уязвимость проявляется чуть в системах, не использующих настройку "server schannel = yes", которая начиная с Samba 4.8 выставлена соответственно умолчанию. В частности скомпрометированы могут составлять системы с настройками "server schannel = no" и "server schannel = auto", которые позволяют в Samba утилизировать те же недоработки в алгоритме AES-CFB8, кое-что и в Windows. При использовании подготовленного угоду кому) Windows эталонного прототипа эксплоита, в Samba срабатывает единственно вызов ServerAuthenticate3, а операция ServerPasswordSet2 заканчивается сбоем (эксплоит требует адаптации чтобы Samba). Про работоспособность альтернативных эксплоитов (1, 2, 3, 4) ни плошки не сообщается. Отследить попытки атаки получи системы можно через анализ наличия записей с упоминанием ServerAuthenticate3 и ServerPasswordSet в логах аудита Samba. Галотерм: http://www.opennet.ru/opennews/art.shtml?num=53728