Microsoft publiceert script voor resetten KRBTGT-wachtwoord
Microsoft heeft een script gepubliceerd waarmee organisaties het wachtwoord van het zogeheten KRBTGT-account kunnen resetten, wat moet voorkomen dat aanvallers met een gestolen KRBTGT-account toegang tot vertrouwelijke gegevens op het netwerk krijgen. Onderzoekers zouden zich namelijk steeds vaker richten op het ontwikkelen van aanvalsmethodes voor de Kerberos-authenticatie.
Kerberos is een standaard authenticatieprotocol waarmee gebruikers zich op een veilige manier op het netwerk kunnen aanmelden en hun identiteit kunnen bewijzen, zonder zich telkens opnieuw te moeten aanmelden. Kerberos-authenticatie werkt met het toekennen van een ticket aan een ingelogde gebruiker. Deze tickets zijn versleuteld met een symmetrische sleutel die is afgeleid van het wachtwoord van de server waar de gebruiker op inlogt.
Om een sessieticket aan te kunnen vragen moet er een speciaal ticket, genaamd het Ticket Granting Ticket (TGT), aan de Kerberos-service worden aangeboden. Het TGT wordt zoals gezegd versleuteld met een sleutel die is afgeleid van het wachtwoord van het KRBTGT-account, dat alleen bij de Kerberos-service bekend is. Een gestolen accountwachtwoord kan dan ook grote gevolgen hebben, omdat een aanvaller zich hiermee als andere gebruikers kan voordoen en zo toegang tot gevoelige gegevens kan krijgen.
Eén manier om het risico te verkleinen dat een aanvaller een gecompromitteerde KRBTGT-sleutel gebruikt om gebruikerstickets te vervalsen is het periodiek resetten van het KRBTGT-accountwachtwoord. Door dit regelmatig te doen wordt de bruikbare levensduur van de KRBTGT-sleutels beperkt in het geval een aanvaller er toegang toe weet te krijgen. Microsoft heeft nu een script en bijbehorend advies beschikbaar gemaakt om het wachtwoord regelmatig te resetten.
"Het is belangrijk om te onthouden dat het resetten van KRBTGT slechts één onderdeel van een recovery-strategie is en alleen niet zal voorkomen dat een eerder succesvolle aanvaller in de toekomst ongeautoriseerde toegang tot een gehackte omgeving krijgt", zegt Microsoft Tim Rains. Hij adviseert organisaties dan ook om een uitgebreid recoveryplan op te stellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.