Mots de passe utilisant un chiffrement réversible dans les GPO
medium
Langue :
Description
Pour créer des comptes locaux sur certaines machines via des stratégies de groupe à l'aide de la fonction Préférences de stratégie de groupe (GPP), certains administrateurs peuvent par inadvertance enregistrer leurs mots de passe dans un format lisible par un attaquant. De plus, configurer des ordinateurs afin de ne pas demander de mot de passe au démarrage peut également mener à ce type de problème.
Solution
Les GPO qui stockent des mots de passe à chiffrement réversible sont généralement des paramètres hérités ou des fonctionnalités de connexion automatique que vous devez éliminer. Ces paramètres exposent directement des identifiants valides et posent un risque de sécurité.
Voir aussi
Détails de l'indicateur
Nom: Mots de passe utilisant un chiffrement réversible dans les GPO
Nom de code: C-REVER-PWD-GPO
Sévérité: Medium
- Tactique: TA0001 - Accès initial
- Techniques: T1078 - Comptes valides
- Tactique: TA0004 - Élévation de privilèges
- Techniques: T1078 - Comptes valides
- Tactique: TA0006 - Accès aux identifiants
- Techniques: T1552.006 - Identifiants non sécurisés