Уязвимость, которую удалось обнаружить относительно недавно, позволяет получать доступ к доменам от имени администратора. В ходе исследования проблемы удалось выяснить, что Zerologon может представлять опасность для пользователей Samba. В связи с этим сотрудники из отдела информационной безопасности порекомендовали всем системным администраторам, которые пользуются Samba, обновить компоненты и установки.
Основной принцип действия обнаруженной критической уязвимости заключается в повышении привилегий пользователей. Zerologon использует проблему при аутентификации, которая возникает из-за применения ненадежного криптографического ключа доступа. Используя данную уязвимость, любой пользователь сети может удаленно подключиться к компьютеру, а также имитировать любой компьютер локальной группы. Проблема была выявлена ещё в августе текущего года, однако сотрудники отдела информационной безопасности смогли раскрыть подробную информацию о ней только в сентябре.
После проведения дополнительных исследований удалось установить, что Zerologon может атаковать домены, работающие с открытым исходным кодом Samba. При запуске систем уязвимость Zerologon предоставляет злоумышленникам доступ к домену от имени администратора. После получения расширенных возможностей Интернет мошенник может изменять пароль, а также подключаться к другим пользователям локальной группы. Однако специалисты в области Интернет технологий заявили, что кибератакам подвержены не все версии Samba. Администраторам, пользующимся Samba, рекомендуется выполнить обновление компонентов.
