5169 подписчиков
Недавно узнали от коллег из ИБ-интегратора iTPROTECT интересную историю пентеста.
Им удалось практически сразу найти учетные данные уровня админа, которые дают максимальные привилегии на хосте. ⤵️
А все почему. Для ускорения процесса установки ПО администратор поместил установщик и пароль админа в политику Active Directory. И тем самым сделал "подарок" злоумышленнику, который с правами рядового пользователя может зайти на управляющий контроллер AD, выгрузить любую политику и легко расшифровать учетные данные администратора.
Кстати, в своем канале itprotect_channel коллеги делятся собственными кейсами и рекомендациями из сферы информационной безопасности. Рекомендуем к подписке.
Реклама. АО "Инфозащита", ИНН 7719672244, https://itprotect.ru/
Около минуты
13 марта 2023
238 читали