Umkehrbare Passwörter im GPO

medium

Beschreibung

Beim Erstellen lokaler Konten auf Computern über GPOs speichern einige Administratoren möglicherweise Passwörter unbeabsichtigt in einem Format, auf das die Angreifer zugreifen können. Zudem kann eine Computerkonfiguration, bei der beim Starten Passwortanforderungen umgangen werden, zu solchen Sicherheitsproblemen führen.

Lösung

Bei GPOs, die umkehrbare Passwörter speichern, handelt es sich meistens um Legacy-Einstellungen oder Funktionen im Zusammenhang mit automatischem Einloggen, die Sie entfernen sollten. Diese Einstellungen legen gültige Anmeldeinformationen offen und stellen ein Sicherheitsrisiko dar.

Siehe auch

MS14-025: Schwachstelle in Einstellungen von Gruppenrichtlinien kann zu Heraufstufung der Berechtigungen führen

Indikatordetails

Name: Umkehrbare Passwörter im GPO

Codename: C-REVER-PWD-GPO

Schweregrad: Medium

MITRE ATT&CK-Informationen:

Taktiken: TA0001 – Erster Zugang, TA0004 – Rechteausweitung, TA0006 – Zugriff auf Anmeldeinformationen

Techniken: T1078 – Gültige Konten, T1552.006 – Nicht abgesicherte Anmeldeinformationen – Einstellungen von Gruppenrichtlinien