certains d'entre vous ont-ils déjà trouvé une solution afin d'éviter le
type d'attaque permettant de récupérer des infos de mot de passe via le
cache LSA ?
Comment avez-vous réglé le probleme ?
Est-ce que le fait de supprimer des entrées dans la base de registre
peut avoir des conséquences néfastes ?
Merci
--
bigstyle
MVP Windows Server - Directory Services
MCSE 2000/2003 Security
cette fonctionalité doit s'activer/se désactiver tout comme lorsque IE te demande de sauvergarder tes credentials.
-- Cordialement,
Emmanuel Dreux.
"bigstyle [MVP]" wrote in message news:
tu veux dire que tu te connectes avec un compte du domaine et que ce mot de passe se retrouve dans le lsa secret?
Si la réponse est oui, vire de toute urgence pcanywhere, c'est lui qui est allé stocker ces info à cet endroit. C'est grave.
-- Cordialement,
Emmanuel Dreux.
Oui c'est exactement le problème que j'ai rencontré !
Je n'ai pas encore poussé davantage mes recherches (à savoir si le mot de passe avait été enregistré sous PC anywhere à un instant T) mais j'ai fait la démo sur le poste d'un admin et j'ai pu récupérer tous ses mots de passe (admin du domaine, exchange, domaine de dev etc...).
Et le souci ne vient pas que de pc anywhere mais aussi de dameware remote control !
Je pousserai davantage mes tests d'ici quelques jours et je vous tiendrai au courant quoiqu'il arrive :D
--
bigstyle MVP Windows Server - Directory Services MCSE 2000/2003 Security
Un petit iota.
cette fonctionalité doit s'activer/se désactiver tout comme lorsque IE te
demande de sauvergarder tes credentials.
--
Cordialement,
Emmanuel Dreux.
"bigstyle [MVP]" <newsgroup@NOSPAM.dlaballe.cjb.net> wrote in message
news:mn.a2c77d7478dc4054.70874@NOSPAM.dlaballe.cjb.net...
tu veux dire que tu te connectes avec un compte du domaine et que ce mot
de passe se retrouve dans le lsa secret?
Si la réponse est oui, vire de toute urgence pcanywhere, c'est lui qui
est allé stocker ces info à cet endroit.
C'est grave.
--
Cordialement,
Emmanuel Dreux.
Oui c'est exactement le problème que j'ai rencontré !
Je n'ai pas encore poussé davantage mes recherches (à savoir si le mot de
passe avait été enregistré sous PC anywhere à un instant T) mais j'ai fait
la démo sur le poste d'un admin et j'ai pu récupérer tous ses mots de
passe (admin du domaine, exchange, domaine de dev etc...).
Et le souci ne vient pas que de pc anywhere mais aussi de dameware remote
control !
Je pousserai davantage mes tests d'ici quelques jours et je vous tiendrai
au courant quoiqu'il arrive :D
--
bigstyle
MVP Windows Server - Directory Services
MCSE 2000/2003 Security
cette fonctionalité doit s'activer/se désactiver tout comme lorsque IE te demande de sauvergarder tes credentials.
-- Cordialement,
Emmanuel Dreux.
"bigstyle [MVP]" wrote in message news:
tu veux dire que tu te connectes avec un compte du domaine et que ce mot de passe se retrouve dans le lsa secret?
Si la réponse est oui, vire de toute urgence pcanywhere, c'est lui qui est allé stocker ces info à cet endroit. C'est grave.
-- Cordialement,
Emmanuel Dreux.
Oui c'est exactement le problème que j'ai rencontré !
Je n'ai pas encore poussé davantage mes recherches (à savoir si le mot de passe avait été enregistré sous PC anywhere à un instant T) mais j'ai fait la démo sur le poste d'un admin et j'ai pu récupérer tous ses mots de passe (admin du domaine, exchange, domaine de dev etc...).
Et le souci ne vient pas que de pc anywhere mais aussi de dameware remote control !
Je pousserai davantage mes tests d'ici quelques jours et je vous tiendrai au courant quoiqu'il arrive :D
--
bigstyle MVP Windows Server - Directory Services MCSE 2000/2003 Security
bigstyle [MVP]
Un petit iota.
cette fonctionalité doit s'activer/se désactiver tout comme lorsque IE te demande de sauvergarder tes credentials.
-- Cordialement,
Emmanuel Dreux.
Un bémol la dessus. Le soft de nirsoft décode les mots de passe enregistrés pour les connexions pc anywhere en se basant sur le fichier crée à l'enregistrement de la connexion.
Ce que j'ai découvert ne nécessite même pas que l'utilisateur ait enregistré sa connexion ! :D
Pour le moment je n'affirme rien tant que je n'ai pas fait de tests plus poussés ;)
--
bigstyle MVP Windows Server - Directory Services MCSE 2000/2003 Security
Un petit iota.
cette fonctionalité doit s'activer/se désactiver tout comme lorsque IE te
demande de sauvergarder tes credentials.
--
Cordialement,
Emmanuel Dreux.
Un bémol la dessus.
Le soft de nirsoft décode les mots de passe enregistrés pour les
connexions pc anywhere en se basant sur le fichier crée à
l'enregistrement de la connexion.
Ce que j'ai découvert ne nécessite même pas que l'utilisateur ait
enregistré sa connexion ! :D
Pour le moment je n'affirme rien tant que je n'ai pas fait de tests
plus poussés ;)
--
bigstyle
MVP Windows Server - Directory Services
MCSE 2000/2003 Security
cette fonctionalité doit s'activer/se désactiver tout comme lorsque IE te demande de sauvergarder tes credentials.
-- Cordialement,
Emmanuel Dreux.
Un bémol la dessus. Le soft de nirsoft décode les mots de passe enregistrés pour les connexions pc anywhere en se basant sur le fichier crée à l'enregistrement de la connexion.
Ce que j'ai découvert ne nécessite même pas que l'utilisateur ait enregistré sa connexion ! :D
Pour le moment je n'affirme rien tant que je n'ai pas fait de tests plus poussés ;)
--
bigstyle MVP Windows Server - Directory Services MCSE 2000/2003 Security
