WDigest password memorizzata in chiaro - Windows

2

Una vulnerabilità di sicurezza ben nota in Windows (fino a Windows 8.0) è che la password WDigest è archiviata in chiaro e può essere estratta usando Mimikatz.

Ho scoperto che questa password è in memoria anche se l'utente non ha ancora effettuato l'accesso (e non ha digitato la sua password una volta dopo il riavvio).

Qualcuno sa perché questa password è già in memoria dopo il riavvio? Stavo pensando a determinati processi che devono essere avviati all'avvio, ma non riesco a immaginare che questi processi richiederebbero una password memorizzata cleartext .

    
posta Toine-L 29.09.2017 - 16:11
fonte

1 risposta

4

Questo per consentire all'utente l'accesso quando non ci sono controller di dominio. Se hai mai spento un computer connesso al dominio, disconnesso dal dominio e riattivato, noterai che puoi ancora accedere con l'account di dominio che utilizzi abitualmente.

Indipendentemente dal fatto che si disabiliti o abiliti WDigest, Windows memorizzerà le credenziali di testo in chiaro per l'autenticazione Kerberos, in modo che possa rinnovare i biglietti e roba senza dover digitare la password ogni volta. Non è necessariamente un problema di Windows, poiché è lo stesso per Linux e OS X.

Dump password Cleartext per Linux: link

    
risposta data 29.09.2017 - 18:08
fonte

Leggi altre domande sui tag