Все о реестре

Как выключить Wdigest авторизацию / How disable Wdigest authorization?

Тема информационной безопасности становится все более актуальной на фоне потери данных пользователей от атак программ-шифровальщиков.

Обнаруженная достаточно давно уязвимость связана с WDigest авторизацией предназначенной для дайджест аутентификации.

Особенности дайджест авторизации имеют брешь при которой можно перехватить пароль с помощью программы mimikatz.

Для исключения данной бреши необходимо отключать дайджест авторизацию.

Рассмотрим как отключить дайджест авторизацию через реестр.

В разделе

Раздел [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest]

Поменяйте значение на

значение "UseLogonCredential"=dword:00000000

 

The topic of information security is becoming increasingly relevant due to the loss of user data from attacks by ransomware.

Discovered quite a long time vulnerability is associated with authorization designed WDigest for digest authentication.

Features digest authorization has a gap at which you can intercept the password using mimikatz.

To prevent this breach, you need to disable digest authentication.

Consider how to disable digest authentication via the registry.

In section

Section [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest]

Change value to

Value "UseLogonCredential"=dword:00000000

 

Обновлено 20.09.2017 14:57
 


Страница 51 из 788.

Операционные системы

Сообщество в VK / COMMUNITY in VK


  • Вопросы по поводу написанных статей можно обсудить в нашем сообществе в Вконтакте / Questions about written articles can be discussed in our community in Vkontakte Вопросы по поводу написанных статей можно обсудить в нашем сообществе в  Вконтакте / Questions about written articles can be discussed in our community in Vkontakte

Кто на сайте

Сейчас 26 гостей онлайн
Яндекс.Метрика