취약한 Credential Roaming 관련 특성
low
언어:
설명
"Credential roaming"은 사용자가 도메인의 컴퓨터에서 암호에 액세스할 수 있는 메커니즘입니다. Active Directory는 자격 증명을 저장하고 사용자 비밀번호에서 추출한 키와 ms-PKI-DPAPIMasterKeys 특성에서 저장되어 있고 암호 백업 키로 자체 암호화된 키로 보호됩니다. 그러나 권한이 없는 사용자가 이 자격 증명을 제어하는 경우, 해당 사용자의 암호는 취약해집니다.
솔루션
credential roaming 특성을 제어할 수 있는 공격자는 기밀 정보를 해독하여 액세스하거나 삭제하여 서비스 거부 문제를 일으킬 가능성이 있습니다.
참고 항목
지표 세부 정보
이름: 취약한 Credential Roaming 관련 특성
코드명: C-CREDENTIAL-ROAMING
심각도: Low
전술: TA0003
기술: T1098
공격자가 알려진 도구
Benjamin Delpy: Mimikatz - DCShadow module
Michael Grafnetter: DSinternals