脆弱な Credential Roaming に関連した属性

「Credential roaming」は、ユーザーがドメイン上のコンピューター間で自分の秘密情報にアクセスできるようにするメカニズムです。認証情報は Active Directory に保存され、ユーザーパスワードから抽出されたキーで保護されるだけでなく、秘密情報バックアップキーで暗号化された ms-PKI-DPAPIMasterKeys 属性に格納されるキーでも保護されます。ただし、これらの認証情報とバックアップキーを非特権ユーザーが制御した場合は、ユーザーの秘密情報が脆弱になります。

credential roaming 属性の制御を掌握した攻撃者は、潜在的な機密情報を復号化してアクセスしたり、それらを削除してサービス拒否の問題を引き起こしたりする可能性があります。

名前: 脆弱な Credential Roaming に関連した属性

コード名: C-CREDENTIAL-ROAMING

深刻度: Low