Тема информационной безопасности становится все более актуальной на фоне потери данных пользователей от атак программ-шифровальщиков.
Обнаруженная достаточно давно уязвимость связана с WDigest авторизацией предназначенной для дайджест аутентификации.
Особенности дайджест авторизации имеют брешь при которой можно перехватить пароль с помощью программы mimikatz.
Для исключения данной бреши необходимо отключать дайджест авторизацию.
Рассмотрим как отключить дайджест авторизацию через реестр.
В разделе
Раздел [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest]
Поменяйте значение на
значение "UseLogonCredential"=dword:00000000
The topic of information security is becoming increasingly relevant due to the loss of user data from attacks by ransomware.
Discovered quite a long time vulnerability is associated with authorization designed WDigest for digest authentication.
Features digest authorization has a gap at which you can intercept the password using mimikatz.
To prevent this breach, you need to disable digest authentication.
Consider how to disable digest authentication via the registry.
In section
Section [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest]
Change value to
Value "UseLogonCredential"=dword:00000000
