Sprache:
Beim Erstellen lokaler Konten auf Computern über GPOs speichern einige Administratoren möglicherweise Passwörter unbeabsichtigt in einem Format, auf das die Angreifer zugreifen können. Zudem kann eine Computerkonfiguration, bei der beim Starten Passwortanforderungen umgangen werden, zu solchen Sicherheitsproblemen führen.
Bei GPOs, die umkehrbare Passwörter speichern, handelt es sich meistens um Legacy-Einstellungen oder Funktionen im Zusammenhang mit automatischem Einloggen, die Sie entfernen sollten. Diese Einstellungen legen gültige Anmeldeinformationen offen und stellen ein Sicherheitsrisiko dar.
Name: Umkehrbare Passwörter im GPO
Codename: C-REVER-PWD-GPO
Schweregrad: Medium
Taktiken: TA0001 – Erster Zugang, TA0004 – Rechteausweitung, TA0006 – Zugriff auf Anmeldeinformationen
Techniken: T1078 – Gültige Konten, T1552.006 – Nicht abgesicherte Anmeldeinformationen – Einstellungen von Gruppenrichtlinien