Shadow Credentials
high
Language:
説明
Shadow Credentialsバックドアのテクニックは、Microsoft の正規の「Windows Hello for Business」機能を悪用します。Active Directory がこの機能を使用していない場合、この持続性メカニズムを検出するのは簡単です。この機能を使用している場合、設定ミスにより、侵害や不適切な管理プラクティスが起きているかもしれません。
ソリューション
Windows Hello for Business 機能の鍵認証情報に設定ミスがあると、Active Directory のセキュリティに重大な影響を与える可能性があり、代替の認証方法が入り込む可能性があります。そのため、徹底した注意と監督が不可欠です。
参考資料
Parsing the msDS-KeyCredentialLink value for ShadowCredentials attack
WHfB and Entra ID - Say hello to your new cache flow
Black Hat Europe 2019 - Exploiting Windows Hello for Business
Shadow Credentials Abusing Key Trust Account Mapping for Account Takeover