Detecciones

Contraseñas reversibles en GPO

medium

Idioma:

Descripción

Al crear cuentas locales en máquinas a través de GPO mediante la funcionalidad de preferencias de políticas de grupo (GPP), es posible que, sin saberlo, algunos administradores almacenen las contraseñas en un formato al que los atacantes puedan acceder. Además, configurar los equipos para que omitan los requisitos de contraseña durante el arranque también puede generar tales problemas de seguridad.

Solución

Normalmente, los GPO que almacenan contraseñas reversibles son configuraciones heredadas o características de inicio de sesión automático que deben eliminarse. Estas configuraciones exponen las credenciales válidas y representan un riesgo de seguridad.

Consulte también

MS14-025: Una vulnerabilidad en las preferencias de directivas de grupo podría permitir la elevación de privilegios

Detalles del indicador

Nombre: Contraseñas reversibles en GPO

Nombre en clave: C-REVER-PWD-GPO

Gravedad: Medium

Tipo: Active Directory Indicator of Exposure

Family: Autenticación y credenciales

Información de MITRE ATT&CK:

Táctica: TA0001 - Initial Access (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
Táctica: TA0006 - Credential Access (texto en inglés)
- Técnicas: T1552.006 - Unsecured Credentials - Group Policy Preferences (texto en inglés)