Umkehrbare Passwörter im GPO

medium

Sprache:

Beschreibung

Beim Erstellen lokaler Konten auf Computern über GPOs unter Verwendung der GPP-Funktion (Group Policy Preferences, Einstellungen von Gruppenrichtlinien) speichern einige Administratoren möglicherweise Passwörter unbeabsichtigt in einem Format, auf das die Angreifer zugreifen können. Zudem kann eine Computerkonfiguration, bei der beim Starten Passwortanforderungen umgangen werden, zu solchen Sicherheitsproblemen führen.

Lösung

Bei GPOs, die umkehrbare Passwörter speichern, handelt es sich meistens um Legacy-Einstellungen oder Funktionen im Zusammenhang mit automatischem Einloggen, die Sie entfernen sollten. Diese Einstellungen legen gültige Anmeldeinformationen offen und stellen ein Sicherheitsrisiko dar.

Siehe auch

MS14-025: Schwachstelle in Einstellungen von Gruppenrichtlinien kann zu Heraufstufung der Berechtigungen führen

Indikatordetails

Name: Umkehrbare Passwörter im GPO

Codename: C-REVER-PWD-GPO

Schweregrad: Medium

MITRE ATT&CK-Informationen:

Taktik: TA0001 – Erster Zugang -
- Techniken: T1078 – Gültige Konten -
Taktik: TA0004 – Rechteausweitung -
- Techniken: T1078 – Gültige Konten -
Taktik: TA0006 – Zugriff auf Anmeldeinformationen -
- Techniken: T1552.006 – Nicht abgesicherte Anmeldeinformationen – Einstellungen von Gruppenrichtlinien -