Escalación de privilegios basado en las políticas de preferencia de grupos (GPP)

La vulnerabilidad de esta escalación de privilegios reside en el atributo llamado cPassword; este es el nombre del atributo que almacena las contraseñas en un elemento de preferencia en la directiva de grupo. Siempre que un elemento de preferencia requiera que se guarde una contraseña, la contraseña será almacenada en este atributo. El atributo es en realidad solo un valor en el XML relevante en la plantilla de directiva de grupo, almacenada en la carpeta SYSVOL en los controladores de dominio.

Entonces usted podría pensar: Ok, ¿cuál es el problema con esto?

El problema es que la contraseña no se almacena de forma suficientemente segura y cualquier usuario autenticado en el dominio tiene acceso a este atributo y puede descifrarla fácilmente. Como resultado, si está almacenando contraseñas en GPP, tiene un alto nivel de riesgo.

El proceso de enumeración no es demasiado complicado. Aún más, por desgracia, el proceso de descifrado es automático. PowerShell es la herramienta que se necesita para tomar ventaja de esta vulnerabilidad.

Cómo puede visualizar, todos estos procedimientos de escalación de privilegios están basados en desconfiguraciones de los sistemas. Los antivirus no están diseñados para prevenir este tipo de ataques.

¿Como Seguridad-Ofensiva puede ayudarme a mantener mi sistema libre de vulnerabilidades relacionadas a escalación de privilegios?

Si desea un ambiente tecnológico libre de vulnerabilidades y riesgos de ataque, es necesario tener un enfoque proactivo, esto significa descubrir las vulnerabilidades de escalado de privilegios que residen en CADA COMPUTADOR Y SERVIDOR con el fin de remediarlas lo antes posible. Por supuesto, SEGURIDAD-OFENSIVA puede cumplir con este objetivo.

Si desea mas detalles en cuanto a nuestra base de datos con procedimientos de enumeración, explotación, y mitigación en relación con este tipo de vulnerabilidades, por favor contáctenos a info@seguridad-ofensiva.com.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *