Language:
「Credential roaming」は、ユーザーがドメイン上のコンピューター間で自分の秘密情報にアクセスできるようにするメカニズムです。認証情報は Active Directory に保存され、ユーザーパスワードから抽出されたキーで保護されるだけでなく、秘密情報バックアップキーで暗号化された ms-PKI-DPAPIMasterKeys 属性に格納されるキーでも保護されます。ただし、これらの認証情報とバックアップキーを非特権ユーザーが制御した場合は、ユーザーの秘密情報が脆弱になります。
credential roaming 属性の制御を掌握した攻撃者は、潜在的な機密情報を復号化してアクセスしたり、それらを削除してサービス拒否の問題を引き起こしたりする可能性があります。
名前: 脆弱な Credential Roaming に関連した属性
コード名: C-CREDENTIAL-ROAMING
深刻度: Low
戦術: TA0003
テクニック: T1098
Michael Grafnetter: DSinternals
Benjamin Delpy: Mimikatz - DCShadow module