Gefährliche sensible Berechtigungen

high

Beschreibung

Unter Windows erfolgt das Delegieren von Berechtigungen an ein Konto für eine Ressource normalerweise über Berechtigungen. Es existiert jedoch eine andere Funktionalität, die für denselben Zweck verwendet werden kann: Benutzerrechte. Microsoft bietet zahlreiche Methoden zum Vereinfachen der Administration mithilfe dieser Benutzerrechte (Befähigung zum Herunterfahren eines Systems, Laden eines Treibers, Verwalten der Sicherheitsprotokolle usw.), die im Wesentlichen gleichbedeutend damit sind, die Berechtigungen unabhängig davon durchzugehen, ob sie auf den Benutzer zutreffen oder nicht. Dennoch sind einige dieser Rechte sensibel und können eine Möglichkeit für Benutzer bieten, unter einigen besonderen Umständen Berechtigungen im System heraufzustufen. Wenn beispielsweise ein normaler Benutzer in der Lage ist, einen Treiber für eines seiner Geräte zu installieren (z. B. Tastatur), könnte er wahrscheinlich auch einen schädlichen Treiber installieren, um administrative Rechte für das System zu erhalten.

Infolgedessen können die meisten Rechte mit sensiblen Berechtigungen zu einem Sicherheitsrisiko für das zugrunde liegende System führen. Ein Angreifer kann diese falsche Konfiguration zum lokalen Kompromittieren eines Systems verwenden.

Lösung

Nicht administrative Benutzer und Gruppen mit sensiblen Berechtigungen können ein Sicherheitsrisiko für Active Directory herbeiführen und sollten vermieden werden. Zudem sollte die Windows-Funktion "Benutzerkontensteuerung" nicht deaktiviert werden.

Siehe auch

Rotten Potato – Privilege Escalation from Service Accounts to SYSTEM

Abusing Token Privileges For LPE (part 3.1)

PrintSpoofer - Abusing Impersonation Privileges on Windows 10 and Server 2019

s(4)u for Windows (in french)

User Rights Assignment

EnableLUA

Abusing Token Privileges For Windows Local Privilege Escalation

Indikatordetails

Name: Gefährliche sensible Berechtigungen

Codename: C-DANGEROUS-SENSITIVE-PRIVILEGES

Schweregrad: High

Bekannte Tools von Angreifern

Benjamin Delpy: Mimikatz

Rotten Potato NG

Poptoke